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内 容 简 介 
汇编 语言 是 各 种 CPU 提供 的 机 器 指令 的 助 记 符 的 集合 ， 人 们 可 以 用 汇编 语言 直接 控制 硬件 系统 进行 
工作 。 汇 编 语言 是 很 多 相关 课程 (如 数据 结构 、 操 作 系 统 、 微 机 原理 等 ) 的 重要 基础 。 为 了 更 好 地 引导 、 帮 
助 读者 学 习 汇编 语言 ， 作 者 以 循序 渐进 的 思想 精心 创作 了 这 本 书 。 本 书 具 有 如 下 特点 : 采用 了 全 新 的 结 
构 对 课程 的 内 容 进行 组 织 ， 对 知识 进行 最 小 化 分 割 ， 为 读者 构造 了 循序 渐进 的 学 习 线索 ;在 深入 本 质 的 
层面 上 对 汇编 语言 进行 讲解 ， 对 关键 环节 进行 深入 的 剖析 。 
本 书 可 用 作 大 学 计算 机 专业 本 科 生 的 汇编 教材 及 希望 深入 学 习 计 算 机 科学 的 读者 的 自学 教材 。 
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汇编 语言 是 很 多 相关 课程 (如 数据 结构 、 操 作 系统 、 微 机 原理 等 ) 的 重要 基础 。 其 实 仅 
从 课程 关系 的 角度 讨论 汇编 语言 的 重要 性 未 免 片 面 ， 概 括 地 说 ， 如 果 你 想 从 事 计 算 机 科学 
方面 的 工作 的 话 ， 汇 编 语 言 的 基础 是 必 不 可 缺 的 。 原 因 很 简单 ， 我 们 的 工作 平台 、 研 究 对 
象 都 是 机 器 ， 汇 编 语 言 是 人 和 计算 机 沟通 的 最 直接 的 方式 ， 它 描述 了 机 器 最 终 所 要 执行 的 
间 令 序列 。 想 深入 研究 英国 文化 ， 不 会 英语 行 吗 ? 汇编 语言 是 和 具体 的 微 处 理 器 相 联系 
的 ， 每 一 种 微 处 理 器 的 汇编 语言 都 不 一 样 ， 只 能 通过 一 种 常用 的 、 结 构 简 洁 的 微 处 理 器 的 
汇编 语言 来 进行 学 习 ， 从 而 达到 学 习 汇编 的 两 个 最 根本 的 目的 : 充分 获得 底层 编程 的 体 
验 ， 深 刻 理 解 机 器 运行 程序 的 机 理 。 这 两 个 目的 达到 了 ， 其 他 目的 也 就 自然 而 然 地 达到 
了 。 举 例 来 说 ， 你 在 学 习 操作 系统 等 课程 时 ， 对 许多 问题 就 会 有 很 通 透 的 理解 。 

学 习 不 能 在 一 台 抽象 的 计算 机 上 来 进行 ， 必 须 针 对 一 台 有 具体 的 计算 机 来 完成 学 习 过 
程 。 为 了 使 学 习 的 过 程 容易 展开 ， 我 们 采用 以 8086CPU 为 中 央 处 理 器 的 PC 机 来 进行 学 
习 。8086CPU 满足 的 条 件 : 常用 而 结构 简洁 ， 常 用 保证 了 可 以 方便 地 进行 实践 ， 结 构 简 
洁 则 便于 进行 教学 。 纯 粹 的 8086PC 机 已 经 不 存在 了 ， 对 于 现今 的 机 器 来 讲 ， 它 已 经 属于 
古玩 。 但 是 ， 现 在 的 任何 一 台 PC 机 中 的 微 处 理 器 ， 只 要 是 和 Intel 兼容 的 系列 ， 都 可 以 
8086 的 方式 进行 工作 。 可 以 将 一 个 奔腾 系列 的 微 处 理 器 当 作 一 个 快速 的 8086 微 处 理 器 来 
用 。 整 个 奔腾 PC 的 工作 情况 也 是 如 此 ， 可 以 当 作 一 台 高 速 的 8086PC 来 用 。 关 于 微 处 理 
器 及 相关 的 一 些 问题 请 参看 附注 1。 

为 了 更 好 地 引导 、 帮 助 学 习 者 学 习 汇 编 语 言 ， 作 者 精心 创作 了 这 本 书 。 下 面 对 教学 思 
想 和 教学 内 容 的 问题 进行 一 些 探讨 ， 希 望 在 一 些 重要 的 问题 上 和 读者 达到 共识 。 

1. 教学 思想 

一 门 课程 是 由 相互 关联 的 知识 构成 的 ， 这 些 知 识 在 一 本 书 中 如 何 组 织 则 是 一 种 信息 组 
织 和 加 工 的 艺术 。 学 习 是 一 个 循序 渐进 的 过 程 ， 但 并 不 是 所 有 的 教学 都 是 以 这 种 方式 完成 
的 ， 这 并 不 是 我 们 所 希望 看 到 的 事情 ， 因 为 任何 不 以 循序 渐进 的 方式 进行 的 学 习 ， 都 将 出 
现 盲 目 探索 和 不 成 系统 的 情况 ， 最 终 学 习 到 的 也 大 都 是 相对 零散 的 知识 ， 并 不 能 建立 起 一 
个 系统 的 知识 结构 。 非 循序 渐进 的 学 习 ， 也 达 不 到 循序 渐进 学 习 所 能 达到 的 深度 ， 因 为 后 
者 是 步 步 深 入 的 ， 每 一 步 都 以 前 一 步 为 基础 。 

你 也 许 会 问 : “我 们 不 是 一 直 以 循序 渐进 的 方式 学 习 吗 ? 有 哪 本 书 不 是 从 第 一 章 到 最 
后 一 章 ， 又 有 哪 门 课 不 是 从 头 讲 到 尾 的 呢 ? ” 
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本 书 从 第 一 章 到 最 后 一 章 ， 一 门 课 从 头 到 尾 ， 这 是 一 个 时 间 先 后 的 问题 ， 这 并 不 等 
于 就 是 以 循序 渐进 的 方式 在 学 习 。 我 们 是 否 常 有 这 样 的 感受 ? 想 认真 地 学 习 一 门 较 难 的 课 
程 ， 可 是 却 经 常 看 不 懂 书 上 的 内 容 ， 有 时 觉得 慌 了 ， 可 又 总 有 一 种 不 能 通 透 的 感觉 ， 觉 得 
书 上 的 内 容 再 反复 看 ， 也 不 能 深入 下 去 了 。 这 些 情 况 都 说 明 ， 我 们 并 未 真正 以 循序 渐进 的 
方式 学 习 。 


不 能 循序 渐进 地 学 习 的 根本 原因 在 于 : 学 习 者 所 用 的 教材 并 未 真正 地 按 循序 渐进 的 原 
则 来 构造 。 这 不 是 一 个 简单 的 问题 ， 不 是 按 传 统 的 方法 划分 一 下 章节 就 可 以 解决 的 。 举 例 
来 说 ， 在 传统 的 汇编 教材 中 ， 一 般 都 在 开始 的 章节 中 集中 讲 CPU 的 编程 结构 ， 这 一 音 往 
往 成 为 大 多 数 初 学 者 的 障碍 。 这 章 所 讲 的 内 容 有 的 需要 了 解 其 他 的 知识 才能 深入 理解 ， 可 
是 这 些 知识 都 被 忽略 了 ;， 有 的 需要 有 编程 经 验 才能 深入 理解 ， 或 不 进行 具体 编程 就 根本 无 
法 理解 ， 可 编程 要 在 后 面 的 章节 里 进行 …… 


为 学 习 者 构造 合理 的 学 习 线 索 ， 这 个 学 习 线索 应 真正 地 遵循 循序 渐进 的 原则 。 我 们 需 
要 打破 传统 的 章节 划分 ， 以 一 种 新 的 艺术 来 对 课程 的 内 容 进 行 补充 、 分 割 、 重 组 ， 使 其 成 
为 一 个 个 串联 在 学 习 线索 上 的 完成 特定 教学 功能 的 教学 节点 。 本 书 以 此 作为 创作 的 核心 理 
念 ， 打 破 了 传统 的 章节 划分 ， 构 造 了 合理 的 学 习 线 索 ， 将 课程 的 内 容 拆 解 到 学 习 线索 中 的 
各 个 教学 节点 中 去 。 学 习 主 线索 上 的 教学 节点 有 4 类 : 中 知识 点 ( 即 各 小 节 内 容 ); 名 检测 
点 ; 图 问题 和 分 析 ; 四 实验 。 还 有 一 种 被 称 为 附注 的 教学 节点 不 在 学 习 主线 索 之 中 ， 是 由 
知识 点 引出 的 节点 ， 属 于 选 看 内 容 。 

应 用 这 本 书 ， 读 者 将 沿 着 学 习 线索 来 学 习 一 个 个 知识 点 ， 通 过 一 个 个 检测 点 ， 被 线索 
引入 到 一 个 个 问题 分 析 之 中 ， 并 完成 一 个 个 实验 ， 线 索 上 的 每 一 个 教学 节点 都 是 后 续 内 容 
的 基础 。 每 一 个 节点 的 信息 量 或 难度 ， 又 只 比 前 面 的 多 一 点 ， 读 者 在 每 一 步 的 学 习 中 都 会 
有 一 种 有 的 放 矢 的 感觉 。 大 的 困难 被 分 割 ， 读 者 在 学 习 的 过 程 中 可 逐步 克服 。 

这 好 似 航行 ， 我 们 为 学 习 者 设计 一 条 航线 ， 航 线 上 分 布 着 港口 ， 每 一 个 港口 都 是 下 一 
个 港口 的 起 点 。 漫 长 的 旅途 被 一 个 个 港口 分 割 ， 我 们 通过 到 达 每 个 港口 来 完成 整个 航行 。 

为 了 按 循 序 渐进 的 原则 构造 学 习 线索 ， 本 书 采 用 了 一 种 全 新 的 信息 组 织 和 加 工艺 术 ， 
我 们 称 其 为 知识 屏蔽 。 有 的 教材 只 注重 知识 的 授予 ， 并 不 注重 知识 的 屏蔽 。 在 教学 中 知识 
的 屏蔽 十 分 重要 ， 这 是 一 个 重点 突出 的 问题 。 计 算 机 是 一 门 交叉 学 科 ， 一 部 分 知识 往往 还 
连带 着 其 他 的 相关 内 容 ， 这 些 连带 的 相关 内 容 如 果 处 理 不 好 ， 将 影响 学 习 者 对 目前 要 掌握 
的 知识 的 理解 。 本 书 采用 了 知识 屏蔽 的 方法 ， 对 教学 内 容 进 行 了 最 小 化 分 割 ， 力 求 使 我 们 
在 学 习 过 程 中 所 接触 到 的 每 一 个 知识 点 都 是 当前 唯一 要 去 理解 的 东西 。 我 们 在 看 到 这 个 知 
识 点 之 前 ， 已 理解 了 以 前 所 有 的 内 容 ;， 在 学 习 这 个 知识 点 的 过 程 中 ， 以 后 的 知识 也 不 会 对 
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我 们 造成 干扰 。 我 们 在 整个 学 习 过 程 中 ， 每 一 步 都 走 得 清楚 而 扎实 ， 不 知 不 觉 中 ， 由 当初 
的 一 个 简单 的 问题 开始 ， 在 经 历 了 一 个 每 一 步 都 相对 简单 的 过 程 之 后 ， 被 带 入 了 一 个 深 的 
层次 。 这 同 沿 着 楼 梯 上 高 楼 一 样 ， 迈 出 的 每 一 步 都 不 高 ， 结 果 却 上 了 楼 顶 。 

2. 本 书 的 结构 

本 书 由 若干 草 构 成 ， 一 童 包含 若干 知识 点 ， 根 据 具体 内 容 ， 还 可 能 包含 检测 点 、 问 题 
和 分 析 、 实 验 、 附 注 等 教学 节点 。 书 中 的 所 有 教学 节点 ， 除 附注 之 外 ， 都 在 一 个 全 程 的 主 
线索 之 中 。 

由 于 本 书 具 有 很 强 的 线索 性 ， 学 习 一 定 要 按照 教学 的 线索 进行 ， 有 两 点 是 必须 要 遵守 
的 原则 : Q@ 没 有 通过 检测 点 不 要 向 下 学 习 ; 没有 完成 当前 的 实验 不 要 向 下 学 习 。 


下 面 的 表格 详细 说 明了 书 中 的 各 种 教学 节点 和 它们 的 组 织 情况 























点 5 





教学 节点 详 表 
教学 节点 说 明 


知识 点 学 习 者 的 主要 知识 来 源 。 知 识 点 以 小 节 的 形式 出 现 ， 一 个 知识 点 为 一 个 小 节 。 每 一 个 知 
识 点 都 有 一 个 相对 独立 的 小 主题 。 

附注 有 些 内 容 是 对 主要 内 容 的 拓展 、 加 深 和 补充 。 这 些 内 容 如 果 放 入 正文 中 ， 会 分 散 学 习 者 
对 主体 内 容 的 注意 力 ， 同 时 也 破坏 了 主体 内 容 的 系统 性 。 我 们 把 这 些 内 容 在 附注 中 给 
出 ， 供 学 习 者 选 看 。 附 注 不 在 主线 索 之 中 ， 是 主线 索 的 引出 内 容 。 

检测 点 检测 点 用 来 取得 学 习 情 况 的 反馈 。 只 要 通过 了 检测 点 ， 我 们 就 得 到 了 一 个 保证 : 已 掌握 
了 前 面 的 内 容 。 这 是 对 学 习 成 果 的 阶段 性 的 肯定 ， 有 了 这 个 肯定 ， 可 以 信心 十 足 地 继续 
学 习 。 如 果 没 有 通过 检测 点 ， 需 要 回头 再 进行 复习 。 有 的 检测 点 中 也 包含 了 一 些 具 有 教 
学 功能 的 内 容 。 

问题 分 析 “| 引导 学 习 者 对 知识 进行 深入 的 理解 和 灵活 的 应 用 。 

实验 在 本 书 中 ， 实 验 也 是 在 学 习 线 索 中 的 。 有 的 教学 内 容 就 包含 在 编程 的 依据 材料 中 。 每 一 
个 实验 都 是 后 续 内 容 的 基础 ， 实 验 的 任务 必须 独立 完成 。 我 们 可 以 这 样 看 待 实验 的 重要 
性 ， 如 果 你 没有 完成 当前 的 实验 ， 就 应 停止 继续 学 习 ， 直 到 你 独立 完成 实验 。 








3. 教学 重心 和 内 容 特 点 

本 书 的 教学 重心 是 ， 通过 学 习 关 键 指令 来 深入 理解 机 器 工作 的 基本 原理 ， 培 养 底层 编 
程 意识 和 思想 。 本 着 这 个 原则 ， 本 书 的 内 容 将 和 传统 的 教材 有 着 很 大 的 不 同 。 

(1) 不 讲解 每 一 条 指令 的 功能 


指令 仅仅 是 学 习 机 器 基本 原理 和 设计 思想 的 一 种 实例 。 而 逐条 地 讲解 每 一 条 指令 的 功 
能 ， 不 是 本 书 的 职责 所 在 ， 它 应 该 是 一 本 指令 手册 的 核心 内 容 。 这 就 好 像 文学 作品 和 字典 
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的 区 别 ， 前 者 的 重心 在 于 用 文字 表达 思想 ， 后 者 讲解 每 个 字 的 用 法 。 

(2) 编程 的 平台 是 硬件 而 不 是 操作 系统 

这 一 点 尤为 重要 ， 直 接 影响 以 后 的 操作 系统 的 教学 。 我 们 必须 通过 一 定 的 编程 实践 ， 
体验 一 个 裸 机 的 环境 ， 在 一 个 没有 操作 系统 的 环境 中 直接 对 硬件 编程 。 这 样 的 体会 和 经 验 
非常 重要 ， 这 样 我 们 才能 真正 体会 到 汇编 语言 的 作用 ， 并 且 看 到 没有 操作 系统 的 计算 机 系 
统 是 怎样 的 。 这 为 以 后 的 操作 系统 的 学 习 打下 了 一 个 重要 的 基础 。 

(3) 着 重 讲解 重要 指令 和 关键 概念 

本 书 的 所 有 内 容 都 是 围绕 着 “深入 理解 机 器 工作 的 基本 原理 ”和 “培养 底层 编程 意识 
和 思想 ”这 两 个 核心 目标 来 进行 的 。 对 所 有 和 这 两 个 目标 关系 并 不 密切 的 内 容 ， 都 进行 了 
舍弃 。 使 学 习 者 可 以 集中 注意 力 真正 理解 和 掌握 那些 具有 普遍 意义 的 指令 和 关键 概念 。 

本 书 在 深入 到 本 质 的 层面 上 对 重要 指令 和 关键 概念 进行 了 讲解 和 讨论 。 这 些 指令 和 概 
念 有 : jmp、 条 件 转移 指令 、call、ret、 栈 指令 、int、iret、cmp、loop、 分 段 、 寻 址 方式 等 。 

4. 读者 定位 

本 书 可 用 作 大 学 计算 机 专业 本 科 的 汇编 教材 ， 和 希望 深入 学 习 计 算 机 科学 的 学 习 者 的 
自学 教材 。 本 书 的 读者 应 具备 以 下 基础 : 


(1) 有 具有 计算 机 的 使 用 经 验 ; 

(2) 具有 二 进 制 、 十 六 进 制 等 基础 知识 ; 

(3) 具有 一 门 高 级 语言 (BASIC、PASCAL、C...) 的 基本 编程 基础 。 
5. 联系 方法 

作者 的 E-mail 地 址 为 : fwstu@163.com。 
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第 1 章 基础 知识 


汇编 语言 是 直接 在 硬件 之 上 工作 的 编程 语言 ， 我 们 首先 要 了 解 硬件 系统 的 结构 ， 才 能 
有 效 地 应 用 汇编 语言 对 其 编程 。 在 本 章 中 ， 我 们 对 硬件 系统 结构 的 问题 进行 一 部 分 的 探 
讨 ， 以 使 后 续 的 课程 可 在 一 个 好 的 基础 上 进行 。 当 课程 进行 到 需要 补充 新 的 基础 知识 ( 关 
于 编程 结构 或 其 他 的 ) 的 时 候 ， 再 对 相关 的 基础 知识 进行 介绍 和 探讨 。 我 们 的 原则 是 ， 以 
后 用 到 的 知识 ， 以 后 再 说 。 


在 汇编 课程 中 我 们 不 对 硬件 系统 进行 全 面 和 深入 的 研究 ， 这 不 在 课程 的 范围 之 内 。 关 
于 PC 机 及 CPU 物理 结构 和 编程 结构 的 全 面 研究 ， 在 《微机 原理 与 接口 》 中 进行 ， 对 于 
计算 机 一 般 的 结构 、 功 能 、 性 能 的 研究 在 一 门 称 为 《组 成 原理 》 的 理论 层次 更 高 的 课程 中 
进行 。 汇 编 课程 的 研究 重点 放 在 如 何 利用 硬件 系统 的 编程 结构 和 指令 集 有 效 灵活 地 控制 系 
统 进行 工作 。 





1.1 机 器 语言 


说 到 汇编 语言 的 产生 ， 首 先 要 讲 一 下 机 器 语言 。 机 器 语言 是 机 器 指令 的 集合 。 机 器 指 
令 展 开 来 讲 就 是 一 台 机 器 可 以 正确 执行 的 命令 。 电 子 计算 机 的 机 器 指令 是 一 列 二 进 制 数 
字 。 计 算 机 将 之 转变 为 一 列 高 低 电 平 ， 以 使 计算 机 的 电子 器 件 受到 驱动 ， 进 行 运 算 。 


上 面 所 说 的 计算 机 指 的 是 可 以 执行 机 器 指令 ， 进 行 运算 的 机 器 。 这 是 早期 计算 机 的 概 
念 。 现 在 ， 在 我 们 常用 的 PC 机 中 ， 有 一 个 芯片 来 完成 上 面 所 说 的 计算 机 的 功能 。 这 个 芯 
片 就 是 我 们 常 说 的 CPU(Central Processing Unit， 中 央 处 理 单元 )，CPU 是 一 种 微 处 理 器 。 
以 后 我 们 提 到 的 计算 机 是 指 由 CPU 和 其 他 受 CPU 直接 或 间接 控制 的 芯片 、 器 件 、 设 备 组 
成 的 计算 机 系统 ， 比 如 我 们 最 常见 的 PC 机 。 


每 一 种 微 处 理 器 ， 由 于 硬件 设计 和 内 部 结构 的 不 同 ， 就 需要 用 不 同 的 电 乎 脉冲 来 控 
制 ， 使 它 工作 。 所 以 每 一 种 微 处 理 器 都 有 自己 的 机 器 指令 集 ， 也 就 是 机 器 语言 。 


早期 的 程序 设计 均 使 用 机 器 语言 。 程 序 员 们 将 用 0、1 数字 编 成 的 程序 代码 打 在 纸 带 
或 卡片 上 ，1 打 孔 ，0 不 打 孔 ， 再 将 程序 通过 纸 带 机 或 卡片 机 输入 计算 机 ， 进 行 运算 。 


应 用 8086CPU 完成 运算 s=768+12288-1280， 机 器 码 如 下 。 





101110000000000000000011 
000001010000000000110000 
001011010000000000000101 


假如 将 程序 错 写成 以 下 这 样 ， 请 你 找 出 错误 。 


101100000000000000000011 
000001010000000000110000 
000101101000000000000101 
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书写 和 阅读 机 器 码 程序 不 是 一 件 简 单 的 工作 ， 要 记 住所 有 抽象 的 二 进 制 码 。 上 面 只 是 
一 个 非常 简单 的 小 程序 ， 就 暴露 了 机 器 码 的 星 涩 难 履 和 不 易 查 错 。 写 如 此 小 的 一 个 程序 尚 
且 如 此 ， 实 际 上 一 个 有 用 的 程序 至 少 要 有 几 十 行 机 器 码 ， 那 么 ， 情 况 将 怎么 样 呢 ? 


在 显示 器 上 输出 “welcome to masm”， 机 器 码 如 下 。 


00011110 
101110000000000000000000 
01010000 
101110001100011000001111 
1000111011011000 
1011010000000110 
1011000000000000 
1011011100000111 
101110010000000000000000 
1011011000011000 
1011001001001111 
1100110100010000 
1011010000000010 
1011011100000000 
1011011000000000 
1011001000000000 
1100110100010000 
1011010000001001 
10001101000101100010101000000000 
1100110100100001 
1011010000001010 
10001101000101100011000100000000 
1100110100100001 
1011010000000110 
1011000000010100 
1011011100011001 
1011010100001011 
1011000100010011 
1011011000001101 
1011001000111100 
1100110100010000 
011010000000010 
011011100000000 
011000000001100 
011001000010100 
100110100010000 
011010000001001 
10001101000101100000000000000000 
1100110100100001 

1001011 


看 到 这 样 的 程序 ， 你 有 什么 感想 ? 如 果 程 序 里 有 一 个 “1” 被 误 写 为 “0”， 又 如 何 去 
查找 呢 ? 
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1.2 ”汇编 语言 的 产生 


早期 的 程序 员 们 很 快 就 发 现 了 使 用 机 器 语言 带 来 的 麻烦 ， 它 是 如 此 难于 辨别 和 记忆 ， 
给 整个 产业 的 发 展 带 来 了 障 但。 于 是 汇编 语言 产生 了 。 


汇编 语言 的 主体 是 汇编 指令 。 汇 编 指令 和 机 器 指令 的 差别 在 于 指令 的 表示 方法 上 。 汇 
编 指令 是 机 器 指令 便于 记忆 的 书写 格式 。 


例如 : 机 器 指令 1000100111011000 表示 把 寄存 器 BX 的 内 容 送 到 AX 中 。 汇 编 指令 
则 写成 mov ax,bx。 这 样 的 写法 与 人 类 语言 接近 ， 便 于 阅读 和 记忆 。 


操作 : 寄存 器 BX 的 内 容 送 到 AX 中 
机 器 指令 : 1000100111011000 
汇编 指令 : mov ax,bx 


(寄存 器 ， 简 单 地 讲 是 CPU 中 可 以 存储 数据 的 器 件 ， 一 个 CPU 中 有 多 个 寄存 器 。AX 
是 其 中 一 个 寄存 器 的 代号 ，BX 是 另 一 个 寄存 器 的 代号 。 更 详细 的 内 容 我 们 在 以 后 的 课程 
中 将 会 讲 到 。) 


此 后 ， 程 序 员 们 就 用 汇编 指令 编写 源 程序 。 可 是 ， 计 算 机 能 读 懂 的 只 有 机 器 指令 ， 那 
么 如 何 让 计算 机 执行 程序 员 用 汇编 指令 编写 的 程序 呢 ? 这 时 ， 就 需要 有 一 个 能 够 将 汇编 指 
令 转 换 成 机 器 指令 的 翻译 程序 ， 这 样 的 程序 我 们 称 其 为 编译 器 。 程 序 员 用 汇编 语言 写 出 源 
程序 ， 再 用 汇编 编译 器 将 其 编译 为 机 器 码 ， 由 计算 机 最 终 执行 。 图 1.1 描述 了 这 个 工作 过 程 。 











图 1.1 用 汇编 语言 编写 程序 的 工作 过 程 


1.3 汇编 语言 的 组 成 


汇编 语言 发 展 至 今 ， 有 以 下 3 类 指令 组 成 。 


(1) 汇编 指令 : 机 器 码 的 助 记 符 ， 有 对 应 的 机 器 码 。 
(2) 伪 指 令 : 没有 对 应 的 机 器 码 ， 由 编译 器 执行 ， 计 算 机 并 不 执行 。 
(3) 其 他 符号 :如 +、-、*、/ 等 ， 由 编译 器 识别 ， 没 有 对 应 的 机 器 码 。 


汇编 语言 的 核心 是 汇编 指令 ， 它 决定 了 汇编 语言 的 特性 。 
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14 存储 器 


CPU 是 计算 机 的 核心 部 件 ， 它 控制 整个 计算 机 的 运作 并 进行 运算 。 要 想 让 一 个 CPU 
工作 ， 就 必须 向 它 提供 指令 和 数据 。 指 令 和 数据 在 存储 器 中 存放 ， 也 就 是 我 们 平时 所 说 的 
内 存 。 在 一 台 PC 机 中 内 存 的 作用 仅 次 于 CPU。 离 开 了 内 存 ， 性 能 再 好 的 CPU 也 无 法 工 
作 。 这 就 像 再 聪明 的 大 脑 ， 没 有 了 记忆 也 无 法 进行 思考 。 磁 盘 不 同 于 内 存 ， 磁 盘 上 的 数据 
或 程序 如 果 不 读 到 内 存 中 ， 就 无 法 被 CPU 使 用 。 要 灵活 地 利用 汇编 语言 编程 ， 我 们 首先 
要 了 解 CPU 是 如 何 从 内 存 中 读 取信 息 ， 以 及 向 内 存 中 写 入 信息 的 。 


1.5 ”指令 和 数据 


间 令 和 数据 是 应 用 上 的 概念 。 在 内 存 或 磁盘 上 ， 指 令 和 数据 没有 任何 区 别 ， 都 是 二 进 
制 信息 。CPU 在 工作 的 时 候 把 有 的 信息 看 作 指令 ， 有 的 信息 看 作 数 据 ， 为 同样 的 信息 赋 
予 了 不 同 的 意义 。 就 像 围棋 的 棋子 ， 在 棋 盒 里 的 时 候 没 有 任何 区 别 ， 在 对 弈 的 时 候 就 有 了 
不 同 的 意义 。 


例如 ， 内 存 中 的 二 进 制 信息 1000100111011000， 计 算 机 可 以 把 它 看 作 大 小 为 89D8H 
的 数据 来 处 理 ， 也 可 以 将 其 看 作 指令 mov ax,bx 来 执行 。 


1000100111011000 一 》89D8H (数据 ) 
1000100111011000 一 >》mov ax,bx (程序 ) 


1.6 存储 单元 


存储 器 被 划分 成 若干 个 存储 单元 ， 每 个 存储 单元 从 0 开 
台 顺 序 编号 ， 例 如 一 个 存储 器 有 128 个 存储 单元 ， 编 号 从 














0 
0 一 127， 如 图 1.2 所 示 。 
那么 一 个 存储 单元 能 存储 多 少 信息 呢 ? 我 们 知道 电子 计 2 
算 机 的 最 小 信息 单位 是 bit( 音 译 为 比特 )， 也 就 是 一 个 二 进 制 3 
位 。8 个 bit 组 成 一 个 Byte， 也 就 是 通常 讲 的 一 个 字 节 。 微 型 ! ! 
机 存储 器 的 存储 单元 可 以 存储 一 个 Byte， 即 8 个 二 进 制 位 。 
一 个 存储 器 有 128 个 存储 单元 ， 它 可 以 存储 128 个 Byte。 124 
125 
微机 存储 器 的 容量 是 以 字 节 为 最 小 单位 来 计算 的 。 对 于 126 
拥有 128 个 存储 单元 的 存储 器 ， 我 们 可 以 说 ， 它 的 容量 是 127 
128 个 字 节 。 


对 于 大 容量 的 存储 器 一 般 还 用 以 下 单位 来 计量 容量 (以 下 。。 图 12 存储 单元 的 编号 
用 了 来 代表 Byte): 
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1KB=1024B 1MB=1024KB 1GB=1024MB 1TB=1024GB 


磁盘 的 容量 单位 同 内 存 的 一 样 ， 实 际 上 以 上 单位 是 微机 中 常用 的 计量 单位 。 
1.7 CPU 对 存储 器 的 读 写 


以 上 讲 到 ， 存 储 器 被 划分 成 多 个 存储 单元 ， 存 储 单元 从 零 开 始 顺序 编号 。 这 些 编 号 可 
以 看 作 存储 单元 在 存储 器 中 的 地 址 。 就 像 一 条 街 ， 每 个 房子 都 有 门牌 号 码 。 


CPU 要 从 内 存 中 读数 据 ， 首 先 要 指定 存储 单元 的 地 址 。 也 就 是 说 它 要 先 确 定 它 要 读 
取 哪 一 个 存储 单元 中 的 数据 。 就 像 在 一 条 街 上 找 人 ， 先 要 确定 他 住 在 哪个 房子 里 。 


另外 ， 在 一 台 微 机 中 ， 不 只 有 存储 器 这 一 种 器 件 。CPU 在 读 写 数据 时 还 要 指明 ， 它 
要 对 哪 一 个 器 件 进行 操作 ， 进 行 哪 种 操作 ， 是 从 中 读 出 数据 ， 还 是 向 里 面 写 入 数据 。 


可 见 ，CPU 要 想 进行 数据 的 读 写 ， 必 须 和 外 部 器 件 (标准 的 说 法 是 芯片 ) 进 行 下 面 3 类 
信息 的 交互 。 

@ 存储 单元 的 地 址 (地 址 信息 ); 

e@ 器 件 的 选择 ， 读 或 写 的 命令 (控制 信息 ); 

e@ 读 或 写 的 数据 (数据 信息 )。 

那么 CPU 是 通过 什么 将 地 址 、 数 据 和 控制 信息 传 到 存储 器 芯片 中 的 呢 ? 电子 计算 机 
能 处 理 、 传 输 的 信息 都 是 电信 号 ， 电 信号 当然 要 用 导线 传送 。 在 计算 机 中 专门 有 连接 
CPU 和 其 他 芯片 的 导线 ， 通 常 称 为 总 线 。 总 线 从 物理 上 来 讲 ， 就 是 一 根 根 导线 的 集合 。 
根据 传送 信息 的 不 同 ， 总 线 从 迎 辑 上 又 分 为 3 类 ， 地 址 总 线 、 控 制 总 线 和 数据 总 线 。 

CPU 从 3 号 单元 中 读 取 数 据 的 过 程 ( 见 图 1.3) 如 下 。 


CPU 内 存 
地 址 线 








内 存 读 写 命令 一 一 





1.3 CPU 从 内 存 中 读 取 数据 的 过 程 


(1) CPU 通过 地 址 线 将 地 址 信息 3 发 出 。 
(2) CPU 通过 控制 线 发 出 内 存 读 命令 ， 选 中 存储 器 芯片 ， 并 通知 它 ， 将 要 从 中 读 取 
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数据 。 
(3) 存储 器 将 3 号 单元 中 的 数据 8 通过 数据 线 送 入 CPU。 
写 操作 与 读 操 作 的 步骤 相似 。 如 向 3 号 单元 写 入 数据 26。 


(1) CPU 通过 地 址 线 将 地 址 信息 3 发 出 。 

(2) CPU 通过 控制 线 发 出 内 存 写 命令 ， 选 中 存储 器 芯片 ， 并 通知 它 ， 要 向 其 中 写 入 
数据 。 
(3) CPU 通过 数据 线 将 数据 26 送 入 内 存 的 3 号 单元 中 。 


从 上 面 我 们 知道 了 CPU 是 如 何 进行 数据 读 写 的 。 可 是 ， 如 何 命令 计算 机 进行 数据 的 
读 写 呢 ? 


要 让 一 个 计算 机 或 微 处 理 器 工作 ， 应 向 它 输入 能 够 驱动 它 进行 工作 的 电 平 信息 (机 器 码 )。 
对 于 8086CPU， 下 面 的 机 器 码 ， 能 够 完成 从 3 号 单元 读数 据 。 


机 器 码 : 101000010000001100000000 
含义 ; 从 3 号 单元 读 取 数 据 送 入 寄存 器 AX 


CPU 接收 这 条 机 器 码 后 将 完成 我 们 上 面 所 述 的 读 写 工 作 。 
机 器 码 难于 记忆 ， 用 汇编 指令 来 表示 ， 情 况 如 下 。 


机 器 码 : 10100001 00000011 00000000 
对 应 的 汇编 指令 : MOV AX,[3] 
含义 : 传送 3 号 单元 的 内 容 入 AX 


1.8 地 址 总 线 


现在 我 们 知道 ，CPU 是 通过 地 址 总 线 来 指定 存储 器 单元 的 。 可 见地 址 总 线 上 能 传送 
多 少 个 不 同 的 信息 ，CPU 就 可 以 对 多 少 个 存储 单元 进行 寻 址 。 


现 假设 ,一 个 CPU 有 10 根 地 址 总 线 ， 让 我 们 来 看 一 下 它 的 寻 址 情况 。 我 们 知道 ， 在 
电子 计算 机 中 ， 一 根 导线 可 以 传送 的 稳定 状态 只 有 两 种 ， 高 电 平 或 是 低 电 平 。 用 二 进 制 表 
示 就 是 1 或 0，10 根 导线 可 以 传送 10 位 二 进 制 数据 。 而 10 位 二 进 制 数 可 以 表示 多 少 个 不 
同 的 数据 呢 ? 2 的 10 次 方 个 。 最 小 数 为 0， 最 大 数 为 1023 。 

图 1.4 展示 了 一 个 具有 10 根 地 址 线 的 CPU 向 内 存 发 出 地 址 信息 11 时 10 根 地 址 线 上 
传送 的 二 进 制 信息 。 考 虑 一 下 ， 访 问 地 址 为 12、13、14 等 的 内 存单 元 时 ， 地 址 总 线 上 传 
送 的 内 容 是 什么 ? 

一 个 CPU 有 N 根 地 址 线 ， 则 可 以 说 这 个 CPU 的 地 址 总 线 的 宽度 为 N。 这 样 的 CPU 
最 多 可 以 寻找 2 的 N 次 方 个 内 存单 元 。 








控制 总 线 





图 1.4 地 址 总 绕 上 发 送 的 地 址 信息 
1.9 数据 总 线 


CPU 与 内 存 或 其 他 器 件 之 间 的 数据 传送 是 通过 数据 总 线 来 进行 的 。 数 据 总 线 的 宽度 


决定 了 CPU 和 外 界 的 数据 传送 速度 。8 根 数据 总 线 一 次 可 传送 一 个 8 位 二 进 制 数据 ( 即 一 
个 字 节 )。16 根 数据 总 线 一 次 可 传送 两 个 字 节 。 


8088CPU 的 数据 总 线 宽度 为 8，8086CPU 的 数据 总 线 宽度 为 16。 我 们 来 分 别 看 一 下 它 
们 向 内 存 中 写 入 数据 89D8H 时 ， 是 如 何 通过 数据 总 线 传 送 数 据 的 。 图 1.5 展示 了 8088CPU 
数据 总 线 上 的 数据 传送 情况 ; 图 1.6 展示 了 8086CPU 数据 总 线 上 的 数据 传送 情况 。 


8088CPU 分 两 次 传送 89D8， 第 一 次 传送 D8， 第 二 次 传送 89。 


地 址 总 线 








数 
总 
线 


| 
0 0 
0 1 
0 0 
0 | 
1 | 








汽 
怠 
oo 





图 1.5 8 位 数据 总 线 上 传送 的 信息 
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8086CPU 一 次 传送 89D8 








1.6 16 位 数据 总 线 上 传送 的 信息 


8086 有 16 根 数据 线 ， 可 一 次 传送 16 位 数据 ， 所 以 可 一 次 传送 数据 89D8H; 而 8088 
只 有 8 根 数据 线 ， 一 次 只 能 传 8 位 数据 ， 所 以 向 内 存 写 入 数据 89D8H 时 需要 进行 两 次 数 
据 传送 。 


1.10 控制 总 线 


CPU 对 外 部 器 件 的 控制 是 通过 控制 总 线 来 进行 的 。 在 这 里 控制 总 线 是 个 总 称 ， 控 制 
总 线 是 一 些 不 同 控制 线 的 集合 。 有 多 少 根 控制 总 线 ， 就 意味 着 CPU 提供 了 对 外 部 器 件 的 
多 少 各 控制 。 所 以 ， 控 制 总 线 的 宽度 决定 了 CPU 对 外 部 器 件 的 控制 能 


前 面 所 讲 的 内 存 读 或 写 命令 是 由 几 根 控制 线 综合 发 出 的 ， 其 中 有 一 根 称 为 “ 读 信号 输 
”的 控制 线 负责 由 CPU 向 外 传送 读 信 号 ，CPU 向 该 控制 线 上 输出 低 电 平 表示 将 要 读 取 
数据 ， 有 一 根 称 为 “ 写 信 号 输出 ”的 控制 线 则 负责 传送 写 信 号 。 





pe 





1.1~1.10 小 结 


(D 汇编 指令 是 机 器 指令 的 助 记 符 ， 同 机 器 指令 一 一 对 应 。 

(2) 每 一 种 CPU 都 有 自己 的 汇编 指令 集 。 

(3) CPU 可 以 直接 使 用 的 信息 在 存储 器 中 存放 。 

(4) 在 存储 器 中 指令 和 数据 没有 任何 区 别 ， 都 是 二 进 制 信息 。 

(5) 存储 单元 从 零 开始 顺序 编号 。 

(6) 一 个 存储 单元 可 以 存储 8 个 bit， 即 8 位 二 进 制 数 。 

(7) 1Byte=8bit 1KB=1024B 1MB=1024KB 1GB=1024MB. 
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(8) 每 一 个 CPU 芯片 都 有 许多 管 脚 ， 这 些 管 脚 和 总 线 相 连 。 也 可 以 说 ， 这 些 管 脚 引 出 总 线 。 一 
CPU 可 以 引出 3 种 总 线 的 宽度 标志 了 这 个 CPU 的 不 同方 面 的 性 能 : 


地 址 总 线 的 宽度 决定 了 CPU 的 寻 址 能 
数据 总 线 的 宽度 决定 了 CPU 与 其 他 器 件 进行 数据 传送 时 的 一 次 数据 传送 量 ; 
控制 总 线 的 宽度 决定 了 CPU 对 系统 中 其 他 器 件 的 控制 能 力 。 


在 汇编 课程 中 ， 我 们 从 功能 的 角度 介绍 了 3 类 总 线 ， 对 实际 的 连接 情况 不 做 讨论 。 





检测 点 1.1 
(1) 1 个 CPU 的 寻 址 能 力 为 SKB， 那 么 它 的 地 址 总 线 的 宽度 为 
(2) 1KB 的 存储 器 有 个 存储 单元 。 存 储 单元 的 编号 从 到 
(3) 1KB 的 存储 器 可 以 存储 个 bit， 个 Byte。 
(4) 1GB、1MB、1KB 分 别 是 Byte。 
(5) 8080、8088、80286、80386 的 地 址 总 线 宽度 分 别 为 16 根 、20 根 、24 根 、32 
根 ， 则 它们 的 寻 址 能 力 分 别 为 : (KB)、 (MB)、_ (MB)、_ (GB). 








(6) 8080、8088、8086、80286、80386 的 数据 总 线 宽度 分 别 为 8 根 、8 根 、16 根 、16 

根 、32 根 。 则 它们 一 次 可 以 传送 的 数据 为 : __(B)、__B).__(B)、__(B)、 .B®). 
(7) 从 内 存 中 读 取 1024 字 节 的 数据 ，8086 至 少 要 读 次 ，80386 至 少 要 读 _ 次。 
(8) 在 存储 器 中 ， 数 据 和 程序 以 形式 存放 。 


1.11 内 存 地 址 空间 (概述 ) 


什么 是 内 存 地 址 空间 呢 ? 举例 来 讲 ， 一 个 CPU 的 地 址 总 线 宽度 为 10， 那 么 可 以 寻 址 
1024 个 内 存单 元 ， 这 1024 个 可 寻 到 的 内 存单 元 就 构成 这 个 CPU 的 内 存 地 址 空间 。 下 面 
进行 深入 讨论 。 首 先 需 要 介绍 两 部 分 基本 知识 ， 主 板 和 接口 卡 。 


1.12 主 板 


在 每 一 台 PC 机 中 ， 都 有 一 个 主板 ， 主 板 上 有 核心 器 件 和 一 些 主要 器 件 ， 这 些 器 件 通 
过 总 线 (地 址 总 线 、 数 据 总 线 、 控 制 总 线 ) 相 连 。 这 些 器 件 有 CPU、 存储器、 外围 芯片 组 、 
扩展 揪 槽 等 。 扩 展 插 槽 上 一 般 插 有 RAM 内 存 条 和 各 类 接口 卡 。 


1.13 接口 卡 


计算 机 系统 中 Re etic a 设备 ， 必 须 受到 CPU 的 控制 。CPU 对 外 
部 设备 都 不 能 直接 控制 如 显示 器 、 音 箱 、 打 印 机 等 。 直 接 控制 这 些 设备 进行 工作 的 是 插 
ee 扩展 插 模 通 过 总 线 和 CPU 相连 ， 所 以 接口 卡 也 通过 总 线 同 CPU 
相连 。CPU 可 以 直接 控制 这 些 接口 卡 ， 从 而 实现 CPU 对 外 设 的 间接 控制 。 简 单 地 讲 ， 就 
是 CPU 通过 总 线 向 接口 卡 发 送 命令 ， 接 口 卡 根据 CPU 的 命令 控制 外 设 进 行 工作 。 











汇编 语言 (第 3 版 ) 


1.14 各 类 存储 器 芯片 


一 台 PC 机 中 ， 装 有 多 个 存储 器 芯片 ， 这 些 存储 器 芯片 从 物理 连接 上 看 是 独立 的 、 不 


同 的 器 人 





器 可 读 可 








EF。 从 读 写 属性 上 看 分 为 两 类 :随机 存储 器 (RAM) 和 只 读 存储 器 (ROM)。 随 机 存储 
写 ,但 必须 带电 存储 ， 关 机 后 存储 的 内 容 丢 失 ， 只 读 存 储 器 只 能 读 取 不 能 写 入 ， 


关机 后 其 中 的 内 容 不 丢失 。 这 些 存储 器 从 功能 和 连接 上 又 可 分 为 以 下 儿 类 。 





随机 存储 器 

用 于 存放 供 CPU 使 用 的 绝 大 部 分 程序 和 数据 ， 主 随机 存储 器 一 般 由 两 个 位 置 上 
的 RAM 组 成 ， 装 在 主板 上 RAM 和 播 在 扩展 揪 模 上 的 RAM。 

装 有 BIOS(Basic Input/Output System， 基 本 输入 /输出 系统 ) 的 ROM 

BIOS 是 由 主板 和 各 类 接口 卡 (如 显卡 、 网 卡 等 ) 厂 商 提 供 的 软件 系统 ， 可 以 通过 
它 利 用 该 硬件 设备 进行 最 基本 的 输入 输出 。 在 主板 和 某 些 接口 卡 上 插 有 存储 相应 
BIOS 的 ROM。 例 如 ， 主 板 上 的 ROM 中 存储 着 主板 的 BIOS( 通 常 称 为 系统 
BIOS); 显卡 上 的 ROM 中 存储 着 显卡 的 BIOS; 如 果 网 卡 上 装 有 ROM， 那 其 中 
就 可 以 存储 网 卡 的 BIOS。 

接口 卡 上 的 RAM 

某 些 接 口 卡 需 要 对 大 批量 输入 、 输 出 数据 进行 暂时 存储 ， 在 其 上 装 有 RAM。 最 
典型 的 是 显示 卡 上 的 RAM， 一 般 称 为 显存 。 显 示 卡 随时 将 显存 中 的 数据 向 显示 
器 上 输出 。 换 句 话 说 ， 我 们 将 需要 显示 的 内 容 写 入 显存 ， 就 会 出 现在 显示 器 上 。 


图 1.7 展示 了 PC 系统 中 各 类 存储 器 的 逻辑 连接 情况 。 


RAM( 主 存储 器 ) 
I 














1.7 PC 机 中 各 类 存储 器 的 逻辑 连接 
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1.15 ”内 存 地 址 空间 


上 述 的 那些 存储 器 ， 在 物理 上 是 独立 的 器 件 ， 但 是 在 以 下 两 点 上 相同 。 


e@ 都 和 CPU 的 总 线 相连 。 
@ “CPU 对 它们 进行 读 或 写 的 时 候 都 通过 控制 线 发 出 内 存 读 写 命令 。 

这 也 就 是 说 ，CPU 在 操控 它们 的 时 候 ， 把 它们 都 当 作 内 存 来 对 待 ， 把 它们 总 的 看 作 
一 个 由 若干 存储 单元 组 成 的 逻辑 存储 器 ， 这 个 逻辑 存储 器 就 是 我 们 所 说 的 内 存 地 址 空间 。 
在 汇编 这 门 课 中 ， 我 们 所 面 对 的 是 内 存 地 址 空间 。 


图 1.8 展示 了 CPU 将 系统 中 各 类 存储 器 看 作 一 个 逻辑 存储 器 的 情况 。 





内 存 地 址 空间 


假想 的 逻辑 存储 器 
. l RAM( 主 存储 器 ) 


ROM( 装 有 系统 BIOS) 


地 址 空间 a 


显存 地 址 空间 

显卡 BIOS ROM 

了 地址 空间 

网 卡 BIOS ROM 
也 址 空间 


系统 BIOS ROM 
地 址 空间 





图 1.8 将 各 类 存储 器 看 作 一 个 逻辑 存储 器 
在 图 1.8 中 ， 所 有 的 物理 存储 器 被 看 作 一 个 由 若干 存储 单元 组 成 的 逻辑 存储 器 ， 每 个 
物理 存储 器 在 这 个 逻辑 存储 器 中 占有 一 个 地 址 段 ， 即 一 段 地 址 空间 。CPU 在 这 段 地 址 空 
间 中 读 写 数据 ， 实 际 上 就 是 在 相对 应 的 物理 存储 器 中 读 写 数据 。 
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假设 ， 图 1.8 中 的 内 存 地 址 空间 的 地 址 段 分 配 如 下 。 


地 址 0~7FFFH 的 32KB 空间 为 主 随机 存储 器 的 地 址 空间 ; 
地 址 8000H~9FFFH 的 8KB 空间 为 显存 地 址 空间 ; 
地 址 A000H~FFFFH 的 24KB 空间 为 各 个 ROM 的 地 址 空间 。 


这 样 ，CPU 向 内 存 地 址 为 1000H 的 内 存单 元 中 写 入 数据 ， 这 个 数据 就 被 写 入 主 随 机 
存储 器 中 ; CPU 向 内 存 地 址 为 8000H 的 内 存单 元 中 写 入 数据 ， 这 个 数据 就 被 写 入 显存 
中 ， 然 后 会 被 显卡 输出 到 显示 器 上 ; CPU 向 内 存 地 址 为 C000H 的 内 存单 元 中 写 入 数据 的 
操作 是 没有 结果 的 ，C000H 单元 中 的 内 容 不 会 被 改变 ，C000H 单元 实际 上 就 是 ROM 存储 
器 中 的 一 个 单元 。 


内 存 地 址 空间 的 大 小 受 CPU 地 址 总 线 宽度 的 限制 。8086CPU 的 地 址 总 线 宽度 为 20， 
可 以 传送 2” 个 不 同 的 地 址 信息 (大 小 从 0 至 221)。 即 可 以 定位 22 个 内 存单 元 ， 则 
8086PC 的 内 存 地 址 空间 大 小 为 MB。 同 理 ，80386CPU 的 地 址 总 线 宽度 为 32， 则 内 存 地 
址 空间 最 大 为 4GB 。 

我 们 在 基于 一 个 计算 机 硬件 系统 编程 的 时 候 ， 必 须知 道 这 个 系统 中 的 内 存 地 址 空间 分 
配 情 况 。 因 为 当 我 们 想 在 某 类 存储 器 中 读 写 数据 的 时 候 ， 必 须知 道 它 的 第 一 个 单元 的 地 址 
和 最 后 一 个 单元 的 地 址 ， 才 能 保证 读 写 操作 是 在 预期 的 存储 器 中 进行 。 比 如 ， 我 们 希望 向 
显示 器 输出 一 段 信息 ， 那 么 必须 将 这 段 信息 写 到 显存 中 ， 显 卡 才能 将 它 输出 到 显示 器 上 。 
要 向 显存 中 写 入 数据 ， 必 须知 道 显存 在 内 存 地 址 空间 中 的 地 址 。 


不 同 的 计算 机 系统 的 内 存 地 址 空间 的 分 配 情况 是 不 同 的 ， 图 1.9 展示 了 8086PC 机 内 
存 地 址 空间 分 配 的 基本 情况 。 














00000 
主 存 储 器 地 址 空间 
(RAM) 
9FFFF 
A0000 
显存 地 址 空间 

BFFFF 
C0000 

各 类 ROM 地 址 空间 
FFFFF 


1.9 8086PC 机 内 存 地址 空间 分 配 
图 1.9 告诉 我 们 ， 从 地 址 0~9FFFF 的 内 存单 元 中 读 取 数 据 ， 实 际 上 就 是 在 读 取 主 随机 
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存储 器 中 的 数据 ， 向 地 址 A0000~BFFFF 的 内 存单 元 中 写 数据 ， 就 是 向 显存 中 写 入 数据 ， 
这 些 数据 会 被 显示 卡 输出 到 显示 器 上 ; 我 们 向 地 址 C0000~FFFFF 的 内 存单 元 中 写 入 数据 
的 操作 是 无 效 的 ， 因 为 这 等 于 改写 只 读 存储 器 中 的 内 容 。 

内 存 地 址 空间 

最 终 运 行程 序 的 是 CPU， 我 们 用 汇编 语言 编程 的 时 候 ， 必 须要 从 CPU 的 角度 考虑 问题 。 对 CPU 来 
讲 ， 系 统 中 的 所 有 存储 器 中 的 存储 单元 都 处 于 一 个 统一 的 逻辑 存储 器 中 ， 它 的 容量 受 CPU 寻 址 能 力 的 限 
制 。 这 个 逻辑 存储 器 即 是 我 们 所 说 的 内 存 地 址 空间 。 


对 于 初学 者 ， 这 个 概念 比较 抽象 ， 我 们 在 后 续 的 课程 中 将 通过 一 些 编程 实践 ， 来 增加 感性 认识 。 
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一 个 典型 的 CPU( 此 处 讨论 的 不 是 某 一 具体 的 CPU) 由 运算 器 、 控 制 器 、 寄 存 器 (CPU 
工作 原理 ) 等 器 件 构成 ， 这 些 器 件 靠 内 部 总 线 相 连 。 前 一 章 所 说 的 总 线 ， 相 对 于 CPU 内 部 
来 说 是 外 部 总 线 。 内 部 总 线 实现 CPU 内 部 各 个 器 件 之 间 的 联系 ， 外 部 总 线 实现 CPU 和 主 
板 上 其 他 器 件 的 联系 。 简 单 地 说 ， 在 CPU 中 : 


运算 器 进行 信息 处 理 ; 
寄存 器 进行 信息 存储 ; 
控制 器 控制 各 种 器 件 进 行 工作 ; 
内 部 总 线 连 接 各 种 器 件 ， 在 它们 之 间 进 行 数据 的 传送 。 

对 于 一 个 汇编 程序 员 来 说 ，CPU 中 的 主要 部 件 是 寄存 器 。 寄 存 器 是 CPU 中 程序 员 可 
以 用 指令 读 写 的 部 件 。 程 序 员 通 过 改变 各 种 寄存 器 中 的 内 容 来 实现 对 CPU 的 控制 。 

不 同 的 CPU， 寄存 器 的 个 数 、 结 构 是 不 相同 的 。8086CPU 有 14 个 寄存 器 ， 每 个 寄存 
器 有 一 个 名 称 。 这 些 寄存 器 是 : AX、BX、CX、DX、SI、DI、SP、BP、IP、CS、SS、 
DS、ES、PSW。 我 们 不 对 这 些 寄存 器 进行 一 次 性 的 介绍 ， 在 课程 的 进行 中 ， 需 要 用 到 哪 
些 寄 存 器 ， 再 介绍 哪些 寄存 器 。 








2.1 通用 寡 存 器 
8086CPU 的 所 有 寄存 器 都 是 16 位 的 ， 可 以 存放 两 个 字 节 。AX、BX、CX、DX 这 4 
个 寄存 器 通常 用 来 存放 一 般 性 的 数据 ， 被 称 为 通用 寄存 器 。 
以 AX 为 例 ， 寄 存 器 的 逻辑 结构 如 图 2.1 所 示 。 
AX 


让 yi 本 4 3 -| 0 


2.1 16 位 寄存 器 的 逻辑 结构 
一 个 16 位 寄存 器 可 以 存储 一 个 16 位 的 数据 ， 数 据 在 寄存 器 中 的 存放 情况 如 图 2.2 所 示 。 
想 一 想 ， 一 个 16 位 寄存 器 所 能 存储 的 数据 的 最 大 值 为 多 少 ? 


8086CPU 的 上 一 代 CPU 中 的 寄存 器 都 是 8 位 的 ， 为 了 保证 兼容 ， 使 原来 基于 上 代 
CPU 编写 的 程序 稍 加 修改 就 可 以 运行 在 8086 之 上 ，8086CPU 的 AX、BX、CX、DX 这 4 
个 寄存 器 都 可 分 为 两 个 可 独立 使 用 的 8 位 寄存 器 来 用 : 
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AX 可 分 为 AH 和 AL; 
BX 可 分 为 BH 和 BL; 
CX 可 分 为 CH 和 CL; 
DX 可 分 为 DH 和 DL。 
数据 : 18 


二 进 制 表 示 : 10010 
在 寄存 器 AX 中 的 存储 : 


AX 


ry 


二 ”13， 到 


数据 :20000 
- 进 制 表示 : 100111000100000 
在 寄存 器 AX 中 的 存储 : 


1S "14 Ml3 2 Si 一 $ ey | “9 


图 2.2 16 位 数据 在 寄存 器 中 的 存放 情况 


以 AX 为 例 ，8086CPU 的 16 位 寄存 器 分 为 两 个 8 位 寄存 器 的 情况 如 图 2.3 所 示 。 





2.3 16 位 寄存 器 分 为 两 个 8 位 寄存 器 


AX 的 低 8 位 (0 位 ~7 位 ) 构 成 了 AL 寄存 器 ， 高 8 位 (8 位 ~15 位 ) 构 成 了 AH 寄存 器 。 
AH 和 AL 寄存 器 是 可 以 独立 使 用 的 8 位 寄存 器 。 图 2.4 展示 了 16 位 寄存 器 及 它 所 分 成 的 
两 个 8 位 寄存 器 的 数据 存储 的 情况 。 


想 一 想 ， 一 个 8 位 寄存 器 所 能 存储 的 数据 的 最 大 值 为 多 少 ? 
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SRS 


5 .13.2 


寄存 器 中 的 数据 所 表示 的 值 


100111000100000 20000(4E20H) 
01001110 78(4EH) 
00100000 32(20H) 


图 2.4 16 位 寄存 器 及 所 分 成 的 两 个 8 位 寄存 器 的 数据 存储 情况 


2.2 ” 字 在 寄存 器 中 的 存储 


出 于 对 兼容 性 的 考虑 ，8086CPU 可 以 一 次 性 处 理 以 下 两 种 尺寸 的 数据 。 

@ 字 节 : 记 为 byte， 一 个 字 节 由 8 个 bit 组成， 可 以 存在 8 位 寄存 器 中 。 

@ 字 : 记 为 word， 一 个 字 由 两 个 字 节 组 成 ， 这 两 个 字 节 分 别称 为 这 个 字 的 高 位 字 
节 和 低位 字 节 ， 如 图 2.5 所 示 。 





OT00LLL'00010.0000 


人 


2.5 ”一 个 字 由 两 个 字 节 组 成 


一 个 字 可 以 存在 一 个 16 位 寄存 器 中 ， 这 个 字 的 高 位 字 节 和 低位 字 节 自然 就 存在 这 个 
寄存 器 的 高 8 位 寄存 器 和 低 8 位 寄存 器 中 。 如 图 2.4 所 示 ， 一 个 字 型 数据 20000， 存 在 
AX 寄存 器 中 ， 在 AH 中 存储 了 它 的 高 8 位 ， 在 AL 中 存储 了 它 的 低 8 位 。AH 和 AL 中 的 
数据 ， 既 可 以 看 成 是 一 个 字 型 数据 的 高 8 位 和 低 8 位 ， 这 个 字 型 数据 的 大 小 是 20000; 又 
可 以 看 成 是 两 个 独立 的 字 节 型 数据 ， 它 们 的 大 小 分 别 是 78 和 32。 


关于 数 制 的 讨论 


任何 数据 ， 到 了 计算 机 中 都 是 以 二 进 制 的 形式 存放 的 。 为 了 描述 不 同 的 问题 ， 又 经 常 将 它们 用 其 他 
的 进 制 来 表示 。 比 如 图 2.4 中 寄存 器 AX 中 的 数据 是 0100111000100000， 这 就 是 AX 中 的 信息 本 身 ， 可 
以 用 不 同 的 逻辑 意义 来 看 待 它 。 可 以 将 它 看 作 一 个 数值 ， 大 小 是 20000。 
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当然 ， 二 进 制 数 0100111000100000 本 身 也 可 表示 一 个 数值 的 大 小 ， 但 人 类 习惯 的 是 十 进 制 ， 用 十 进 
制 20000 表示 可 以 使 我 们 直观 地 感受 到 这 个 数值 的 大 小 。 


十 六 进 制 数 的 一 位 相当 于 二 进 制 数 的 四 位 ， 如 0100111000100000 可 表示 成 : 4(0100)、E(1110)、 
2(0010)、0(0000) 四 位 十 六 进 制 数 。 


由 于 一 个 内 存单 元 可 存放 8 位 数据 ，CPU 中 的 寄存 器 又 可 存放 n 个 8 位 的 数据 。 也 就 是 说 ， 计 算 机 
中 的 数据 大 多 是 由 1~N 个 8 位 数据 构成 的 。 很 多 时 候 ， 需 要 直观 地 看 出 组 成 数据 的 各 个 字 节 数据 的 值 ， 
用 十 六 进 制 来 表示 数据 可 以 直观 地 看 出 这 个 数据 是 由 哪些 8 位 数据 构成 的 。 比 如 20000 写成 4E20 就 可 以 
直观 地 看 出 ， 这 个 数据 是 由 4E 和 20 两 个 8 位 数据 构成 的 ， 如 果 AX 中 存放 4E20， 则 AH 里 是 4E， 
AL 里 是 20。 这 种 表示 方法 便于 许多 问题 的 直观 分 析 。 在 以 后 的 课程 中 ， 我 们 多 用 十 六 进 制 来 表示 一 个 
数据 。 











在 以 后 的 课程 中 ， 为 了 区 分 不 同 的 进 制 ， 在 十 六 进 制 表示 的 数据 的 后 面 加 瑟 ， 在 二 进 制 表示 的 数据 
后 面 加 B， 十 进 制 表示 的 数据 后 面 什么 也 不 加 。 如 : 可 用 3 种 不 同 的 进 制 表示 图 2.4 中 AX 里 的 数据 ， 十 
进 制 : 20000， 十 六 进 制 : 4E20H， 二 进 制 : 0100111000100000B。 


2.3 几 条 汇编 指令 


通过 汇编 指令 控制 CPU 进行 工作 ， 看 一 下 表 2.1 中 的 几 条 指令 。 
表 2.1 汇编 指令 举例 
汇编 指令 控制 CPU 完成 的 操作 
mov ax,18 将 18 送 入 寄存 器 AX 
mov ah,78 将 78 送 入 寄存 器 AH 
add ax,8 将 寄存 器 AX 中 的 数值 加 上 8 
mov ax,bx 将 寄存 器 BX 中 的 数据 送 入 寄存 器 AX 
add ax,bx 将 AX 和 BX 中 的 数值 相 加 ， 结 果 存在 AX 中 








注意 ， 为 了 使 具有 高 级 语言 基础 的 读者 更 好 地 理解 指令 的 含义 ， 有 时 会 用 文字 描述 和 高 
级 语言 描述 这 两 种 方式 来 描述 一 条 汇编 指令 的 含义 。 在 写 一 条 汇编 指令 或 一 个 寄存 器 的 名 
称 时 不 区 分 大 小 写 。 如 : mov ax,18 和 MOV AX,18 的 含义 相同 ; bx 和 BX 的 含义 相同 。 

接 下 来 看 一 下 CPU 执行 表 2.2 中 所 列 的 程序 段 中 的 每 条 指令 后 ， 对 寄存 器 中 的 数据 
进行 的 改变 。 

表 2.2 ”程序 段 中 指令 的 执行 情况 之 一 ( 原 AX 中 的 值 : 0000H， 原 BX 中 的 值 : 0000H) 
程序 段 中 的 指令 指令 执行 后 AX 中 的 数据 指令 执行 后 BX 中 的 数据 


mov ax,4E20H 4E20H 0000H 


add ax.1406H 6226H 0000H 
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续 表 
程序 段 中 的 指令 指令 执行 后 AX 中 的 数据 指令 执行 后 BX 中 的 数据 
mov bx,2000H 6226H 2000H 
add a bx 2000H 
mov bx.ax 8226H 
add ax.bx 8226H 





问题 2.1 


指令 执行 后 AX 中 的 数据 为 多 少 ? 思考 后 看 分 析 。 
分 析 : 


程序 段 中 的 最 后 一 条 指令 add ax,bx， 在 执行 前 ax 和 bx 中 的 数据 都 为 8226H， 相 加 后 
所 得 的 值 为 : 1044CH， 但 是 ax 为 16 位 寄存 器 ， 只 能 存放 4 位 十 六 进 制 的 数据 ， 所 以 最 
高 位 的 1 不 能 在 ax 中 保存 ，ax 中 的 数据 为 : 044CH。 

表 2.3 中 所 列 的 一 段 程序 的 执行 情况 。 

表 2.3 程序 段 中 指令 的 执行 情况 之 二 








程序 段 中 的 指令 指令 执行 后 AX 中 的 数据 指令 执行 后 BX 中 的 数据 
mov ax,001AH 001AH 0000H 
mov bx,0026H 001AH 0026H 
add al,bl 0040H 0026H 
add ah.bl 2640H 0026H 
add bh,al 2640H 4026H 
mov ah,0 0040H 4026H 
add al,85H 00C5H 4026H 
add al,93H ? (参见 问题 2.2) 4026H 





问题 2.2 


指令 执行 后 AX 中 的 数据 为 多 少 ? 思考 后 看 分 析 。 

分 析 : 

程序 段 中 的 最 后 一 条 指令 add al,93H， 在 执行 前 ，al 中 的 数据 为 C5H， 相 加 后 所 得 的 
值 为 : 158H， 但 是 al 为 8 位 寄存 器 ， 只 能 存放 两 位 十 六 进 制 的 数据 ， 所 以 最 高 位 的 1 丢 


失 ，ax 中 的 数据 为 : 0058H。( 这 里 的 丢失 ， 指 的 是 进位 值 不 能 在 8 位 寄存 器 中 保存 ， 但 
是 CPU 并 不 真 的 丢弃 这 个 进位 值 ， 关 于 这 个 问题 ， 我 们 将 在 后 面 的 课程 中 讨论 。) 
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注意 ， 此 时 al 是 作为 一 个 独立 的 8 位 寄存 器 来 使 用 的 ， 和 ah 没有 关系 ，CPU 在 执行 
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这 条 指令 时 认为 ah 和 al 是 两 个 不 相关 的 寄存 器 。 不 要 错误 地 认为 ， 诸 如 add al,93H 的 指 


令 产 生 的 进位 会 存储 在 ah 中 ，add al,93H 进行 的 是 8 位 运算 。 


如 果 执 行 add ax,93H， 低 8 位 的 进位 会 存储 在 ah 中 ，CPU 在 执行 这 条 指令 时 认为 只 


口 





有 一 个 16 位 寄存 器 ax， 进 行 的 是 16 位 运算 。 指 令 add ax,93H 执行 后 ，ax 中 的 值 为 : 
0158H。 此 时 ， 使 用 的 寄存 器 是 16 位 寄存 器 ax，add ax,93H 相当 于 将 ax 中 的 16 位 数据 


00c5H 和 另 一 个 16 位 数据 0093H 相 加 ， 结 果 是 16 位 的 0158H。 
在 进行 数据 传送 或 运算 时 ， 要 注意 指令 的 两 个 操作 对 象 的 位 数 应 当 是 一 致 的 ， 例 如 : 


mov ax,bx 
mow 相关 放生 
mov axr18H 
mov al,18H 
add ax,bx 
adqd ax,20000 


等 都 是 正确 的 指令 ， 而 : 


mov ax,bl (在 8 位 寄存 器 和 16 位 寄存 器 之 间 传 送 数 据 ) 
mov bh,ax (在 16 位 寄存 器 和 8 位 寄存 器 之 间 传 送 数 据 ) 
mov al,20000 (8 位 寄存 器 最 大 可 存放 值 为 255 的 数据 ) 

add al,100H (将 一 个 高 于 8 位 的 数据 加 到 一 个 8 位 寄存 器 中 ) 


等 都 是 错误 的 指令 ， 错 误 的 原因 都 是 指令 的 两 个 操作 对 象 的 位 数 不 一 致 。 


检测 点 2.1 


(1) 写 出 每 条 汇编 指令 执行 后 相关 寄存 器 中 的 值 。 


mov ax 62627 AX= 
mov ah,31H AX= 
mov al,23H AX= 
adqd ax,ax AX= 
mov bx,826CH BX= 
mov Cx,ax CXx= 
mov ax,bx AX= 
add ax,bx AX= 
mov al,bh AX= 
mov ah,bl AX= 


add ah,ah AX= 
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add al,6 AX= 
add al,al AX= 
mov ax,cx AX= 


(2) 只 能 使 用 目前 学 过 的 汇编 指令 ， 最 多 使 用 4 条 指令 ， 编 程 计算 2 的 4 次 方 。 
2.4 物理 地 址 


我 们 知道 ，CPU 访问 内 存单 元 时 ， 要 给 出 内 存单 元 的 地 址 。 所 有 的 内 存单 元 构成 的 
存储 空间 是 一 个 一 维 的 线性 空间 ， 每 一 个 内 存单 元 在 这 个 空间 中 都 有 唯一 的 地 址 ， 我 们 将 
这 个 唯一 的 地 址 称 为 物理 地 址 。 

CPU 通过 地 址 总 线 送 入 存储 器 的 ， 必 须 是 一 个 内 存单 元 的 物理 地 址 。 在 CPU 向 地 址 
总 线 上 发 出 物理 地 址 之 前 ， 必 须要 在 内 部 先 形 成 这 个 物理 地 址 。 不 同 的 CPU 可 以 有 不 同 的 
形成 物理 地 址 的 方式 。 我 们 现在 讨论 8086CPU 是 如 何在 内 部 形成 内 存单 元 的 物理 地 址 的 。 


2.5 16 位 结构 的 CPU 


我 们 说 8086CPU 的 上 一 代 CPU(8080、8085) 等 是 8 位 机 ， 而 8086 是 16 位 机 ， 也 可 
以 说 8086 是 16 位 结构 的 CPU。 那么 什么 是 16 位 结构 的 CPU 呢 ? 

概括 地 讲 ，16 位 结构 (16 位 机 、 字 长 为 16 位 等 常见 说 法 ， 与 16 位 结构 的 含义 相同 ) 
描述 了 一 个 CPU 具有 下 面 儿 方面 的 结构 特性 。 

@ 运算 器 一 次 最 多 可 以 处 理 16 位 的 数据 ; 
寄存 器 的 最 大 宽度 为 16 位 ; 

e@ 寄存 器 和 运算 器 之 间 的 通路 为 16 位 。 

8086 是 16 位 结构 的 CPU， 这 也 就 是 说 ， 在 8086 内 部 ， 能 够 一 次 性 处 理 、 传 输 、 暂 
时 存储 的 信息 的 最 大 长 度 是 16 位 的 。 内 存单 元 的 地 址 在 送 上 地 址 总 线 之 前 ， 必 须 在 CPU 
中 处 理 、 传 输 、 和 暂时 存放 ， 对 于 16 位 CPU， 能 一 次 性 处 理 、 传 输 、 和 暂时 存储 16 位 的 地 址 。 


2.6 8086CPU 给 出 物理 地 址 的 方法 





8086CPU 有 20 位 地 址 总 线 ， 可 以 传送 20 位 地 址 ， 达 到 1MB 寻 址 能 力 。8086CPU 又 
是 16 位 结构 ， 在 内 部 一 次 性 处 理 、 传 输 、 和 暂时 存储 的 地 址 为 16 位 。 从 8086CPU 的 内 部 
结构 来 看 ， 如 果 将 地 址 从 内 部 简单 地 发 出 ， 那 么 它 只 能 送出 16 位 的 地 址 ， 表 现 出 的 寻 址 
能 力 只 有 64KB。 


8086CPU 采用 一 种 在 内 部 用 两 个 16 位 地 址 合成 的 方法 来 形成 一 个 20 位 的 物理 地 址 。 
8086CPU 相关 部 件 的 逻辑 结构 如 图 2.6 所 示 。 


寄存 器 也 


8086 













段 地 址 一 一 


其 他 部 件 








输入 输出 


控制 电路 内 存 











2.6 ”8086CPU 相 关 部 件 的 逻辑 结构 


如 图 2.6 所 示 ， 当 8086CPU 要 读 写 内 存 时 : 


(1) CPU 中 的 相关 部 件 提供 两 个 16 位 的 地 址 ， 一 个 称 为 段 地 址 ， 另 一 个 称 为 偏 移 地 址 ; 

(2) 段 地 址 和 偏 移 地 址 通过 内 部 总 线 送 入 一 个 称 为 地 址 加 法 器 的 部 件 ; 

(3) 地 址 加 法 器 将 两 个 16 位 地 址 合成 为 一 个 20 位 的 物理 地 址 ; 

(4) 地 址 加 法 器 通过 内 部 总 线 将 20 位 物理 地 址 送 入 输入 输出 控制 电路 ; 

(5) 输入 输出 控制 电路 将 20 位 物理 地 址 送 上 地 址 总 线 ; 

(6) 20 位 物理 地 址 被 地 址 总 线 传送 到 存储 器 。 

地 址 加 法 器 采用 物理 地 址 = 段 地 址 x16+ 偏 移 地 址 的 方法 用 段 地 址 和 偏 移 地 址 合成 物理 
地 址 。 例 如 ，8086CPU 要 访问 地 址 为 123C8H 的 内 存单 元 ， 此 时 ， 地 址 加 法 器 的 工作 过 程 
如 图 2.7 所 示 ( 图 中 数据 皆 为 十 六 进 制 表示 )。 

地 址 加 法 器 地 址 加 法 器 


1230 1230 
00C8 00C8 


(1) 相关 部 件 提供 段 地 址 和 偏 移 地 址 | (2) 段 地 址 和 偏 移 地址 送 入 
地 址 加 法 器 地 址 加 法 器 








地 址 加 法 器 


12300 
00C8 


(3) 段 地 址 x16 






123C8 





(4) 段 地 址 x16+ 偏 移 地 址 , 得 出 物理 地 址 (5) 输出 物理 地 址 


2.7 ”地 址 加 法 器 的 工作 过 程 
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由 段 地 址 x16 引发 的 讨论 


“ 段 地 址 xz16” 有 一 个 更 为 常用 的 说 法 是 左 移 4 位 。 计 算 机 中 的 所 有 信息 都 是 以 二 进 制 的 形式 存储 
的 ， 段 地 址 当然 也 不 例外 。 机 器 只 能 处 理 二 进 制 信息 ，“ 左 移 4 位 ”中 的 位 ， 指 的 是 二 进 制 位 。 


我 们 看 一 个 例子 ， 一 个 数据 为 2H， 二 进 制 形式 为 10B， 对 其 进行 左 移 运算 : 


左 移 位 数 二 进 制 十 六 进 制 十进制 
0 10B 2H 2 
1 100B 4H 4 
2 1000B 8H 8 
3 10000B 10H 16 
4 100000B 20H 32 


观察 上 面 移 位 次 数 和 各 种 形式 数据 的 关系 ， 我 们 可 以 发 现 : 

(1) 一 个 数据 的 二 进 制 形式 左 移 1 位 ， 相 当 于 该 数据 乘 以 2; 

(2) 一 个 数据 的 二 进 制 形式 左 移 N 位 ， 相 当 于 该 数据 乘 以 2 的 NN 次 方 ; 

(3) 地 址 加 法 器 如 何 完 成 段 地址 x16 的 运算 ? 就 是 将 以 二 进 制 形式 存放 的 段 地 址 左 移 4 位。 

进一步 思考 ， 我 们 可 看 出 : 一 个 数据 的 十 六 进 制 形式 左 移 1 位 ， 相 当 于 乘 以 16; 一 个 数据 的 十 进 制 
形式 左 移 1 位 ， 相 当 于 乘 以 10; 一 个 X 进 制 的 数据 左 移 1 位 ， 相 当 于 乘 以 X。 


2.7 “上段 地 址 x16+ 偏 移 地 址 = 物理 地 址 ”的 本 质 含义 


注意 ， 这 里 讨论 的 是 8086CPU 段 地 址 和 偏 移 地 址 的 本 质 含 义 ， 而 不 是 为 了 解决 具体 
的 问题 而 在 本 质 含义 之 上 引申 出 来 的 更 高 级 的 逻辑 意义 。 不 管 以 多 少 种 不 同 的 逻辑 意义 去 
看 待 “ 段 地 址 x16+ 偏 移 地 址 = 物理 地 址 ”的 寻 址 模式 ， 一定 要 清楚 地 知道 它 的 本 质 含 义 ， 
这 样 才能 更 灵活 地 利用 它 来 分 析 、 解 决 问题 。 如 果 只 拘泥 于 某 一 种 引申 出 来 的 逻辑 含义 ， 
而 模糊 本 质 含义 的 话 ， 将 从 意识 上 限制 对 这 种 寻 址 功能 的 灵活 应 用 。 


“ 段 地 址 x16+ 偏 移 地 址 = 物理 地 址 ”的 本 质 含义 是 : CPU 在 访问 内 存 时 ， 用 一 个 基础 
地 址 ( 段 地 址 x16 和 一 个 相对 于 基础 地 址 的 偏 移 地 址 相 加 ， 给 出 内 存单 元 的 物理 地 址 。 


更 一 般 地 说 ，8086CPU 的 这 种 寻 址 功能 是 “基础 地 址 + 偏 移 地 址 = 物理 地 址 ” 寻 址 模 
式 的 一 种 具体 实现 方案 。8086CPU 中 ， 段 地 址 x16 可 看 作 是 基础 地 址 。 


下 面 ， 我 们 用 两 个 与 CPU 无 关 的 例子 做 进一步 的 比喻 说 明 。 
第 一 个 比喻 说 明 “ 基 础 地 址 + 偏 移 地 址 = 物理 地 址 ”的 思想 。 


比如 说 ， 学 校 、 体 育 馆 、 图 书馆 同 在 一 条 笔直 的 单行 路 上 (参考 图 2.8)， 学 校 位 于 路 
的 起 点 (从 路 的 起 点 到 学 校 距离 是 0 米 )。 
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学 校 体育 馆 图 书馆 
下 
0m 2000m 2826 m 


图 2.8 学校、 体育馆、 图 书馆 的 位 置 关系 
你 要 去 图 书馆 ， 问 我 那里 的 地 址 ， 我 可 以 用 两 种 方式 告诉 你 图 书馆 的 地 址 : 


(1) 从 学 校 走 2826m 到 图 书馆 。 这 2826m 可 以 认为 是 图 书馆 的 物理 地 址 。 

(2) 从 学 校 走 2000m 到 体育 馆 ， 从 体育 馆 再 走 826m 到 图 书馆 。 第 一 个 距离 2000m， 
是 相对 于 起 点 的 基础 地 址 ， 第 二 个 距离 826m 是 相对 于 基础 地 址 的 偏 移 地 址 (以 基础 地 址 为 
起 点 的 地 址 )。 


第 一 种 方式 是 直接 给 出 物理 地 址 2826m， 而 第 二 种 方式 是 用 基础 地 址 和 偏 移 地 址 相 加 
来 得 到 物理 地 址 的 。 


第 二 个 比喻 进一步 说 明 “ 段 地 址 x16+ 偏 移 地 址 = 物理 地 址 ”的 思想 。 


我 们 为 上 面 的 例子 加 一 些 限制 条 件 ， 比 如 ， 只 能 通过 纸 条 来 互相 通信 ， 你 问 我 图 书馆 
的 地 址 我 只 能 将 它 写 在 纸 上 告 诉 你 。 显 然 ， 我 必须 有 一 张 可 以 容纳 4 位 数据 的 纸 条 ， 才 能 
写 下 2826 这 个 数据 。 








可 以 写 下 4 位 数据 的 纸 条 


可 不 巧 的 是 ， 我 没有 能 容纳 4 位 数据 的 纸 条 ， 仅 有 两 张 可 以 容纳 3 位 数据 的 纸 条 。 这 
样 我 只 能 以 这 种 方式 告诉 你 2826 这 个 数据 。 


两 张 可 以 写 下 3 位 数据 的 纸 条 


在 第 一 张 纸 上 写 上 200( 段 地 址 )， 在 第 二 张 纸 上 写 上 826( 偏 移 地 址 )。 假 设 我 们 事前 对 
这 种 情况 又 有 过 相关 的 约定 : 你 得 到 这 两 张 纸 后 ， 做 这 样 的 运算 : 200( 段 地 址 )x10+826( 偏 
移 地 址 )=2826( 物 理 地 址 )。 


8086CPU 就 是 这 样 一 个 只 能 提供 两 张 3 位 数据 纸 条 的 CPU。 
2.8 段 的 概念 


我 们 注意 到 ，“ 段 地 址 ”这 个 名 称 中 包含 着 “ 段 ” 的 概念 。 这 种 说 法 可 能 对 一 些 学习 
者 产生 了 误导 ， 使 人 误 以 为 内 存 被 划分 成 了 一 个 一 个 的 段 ， 每 一 个 段 有 一 个 段 地 址 。 如 果 
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我 们 在 一 开始 形成 了 这 种 认识 ， 将 影响 以 后 对 汇编 语言 的 深入 理解 和 灵活 应 用 。 


























其 实 ， 内 存 并 没有 分 段 ， 段 的 划分 来 自 于 CPU， 由 于 8086CPU 用 “基础 地 址 ( 段 地 
址 x16)+ 偏 移 地 址 = 物理 地 址 ”的 方式 给 出 内 存单 元 的 物理 地 址 ， 使 得 我 们 可 以 用 分 段 的 方 
式 来 管理 内 存 。 如 图 2.9 所 示 ， 我 们 可 以 认为 : 地 址 10000H~100FFH 的 内 存单 元 组 成 一 
个 段 ， 该 段 的 起 始 地 址 (基础 地 址 ) 为 10000H， 段 地 址 为 1000H， 大 小 为 100H; 我 们 也 可 
以 认为 地 址 10000H~1007FH、10080H~100FFH 的 内 存单 元 组 成 两 个 段 ， 它 们 的 起 始 地 址 
(基础 地 址 ) 为 : 10000H 和 10080H， 段 地 址 为 : 1000H 和 1008H， 大 小 都 为 80H。 


10000H -一 一 10000H i pn 


| | \10000H-~1007FH 
| | | 单元 组 成 一 个 段 


10000H~100FFH 1007FH 一 
单元 组 成 一 个 段 。。 10080H ~ 


| | 10080H~100FFH 
| | [单元 组 成 一 个 段 


100FFH 一 




















100FFH 一 


2.9 分 段 


以 后 ， 在 编程 时 可 以 根据 需要 ， 将 若干 地 址 连续 的 内 存单 元 看 作 一 个 段 ， 用 段 地 
址 x16 定位 段 的 起 始 地 址 (基础 地 址 )， 用 偏 移 地 址 定位 段 中 的 内 存单 元 。 有 两 点 需要 注 
意 : 段 地 址 x16 必然 是 16 的 倍数 ， 所 以 一 个 段 的 起 始 地 址 也 一 定 是 16 的 倍数 ， 偏 移 地 址 
为 16 位 ，16 位 地 址 的 寻 址 能 力 为 64KB， 所 以 一 个 段 的 长 度 最 大 为 64KB。 


内 存单 元 地 址 小 结 


CPU 访问 内 存单 元 时 ， 必 须 向 内 存 提供 内 存单 元 的 物理 地 址 。8086CPU 在 内 部 用 段 地 址 和 偏 移 地 址 
移 位 相 加 的 方法 形成 最 终 的 物理 地 址 。 


思考 下 面 的 两 个 问题 。 


(1) 观察 下 面 的 地 址 ， 你 有 什么 发 现 ? 


物理 地 址 段 地 址 偏 移 地 址 

21F60H 2000H 1F60H 
2100H OF60H 
21FOH 0060H 
21F6H 0000H 


l1FO0H 2F60H 
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结论 : CPU 可 以 用 不 同 的 段 地 址 和 偏 移 地 址 形成 同一 个 物理 地 址 。 
比如 CPU 要 访问 21F60H 单元 ， 则 它 给 出 的 段 地 址 SA 和 偏 移 地 址 EA 满足 SAX 16+EA=21F60H 即 可 。 
(2) 如 果 给 定 一 个 段 地址 ， 仅 通过 变化 偏 移 地 址 来 进行 寻 址 ， 最 多 可 定位 多 少 个 内 存单 元 ? 
结论 : 偏 移 地 址 16 位 ， 变 化 范围 为 0-FFFFH， 仅 用 偏 移 地 址 来 寻 址 最 多 可 寻 64KB 个 内 存单 元 。 
比如 给 定 段 地 址 1000H， 用 偏 移 地 址 寻 址 ，CPU 的 寻 址 范围 为 : 10000H~1FFFFH。 
在 8086PC 机 中 ， 存 储 单元 的 地 址 用 两 个 元 素来 描述 ， 即 段 地 址 和 偏 移 地 址 。 


“数据 在 21F60H 内 存单 元 中 。” 这 句 话 对 于 8086PC 机 一 般 不 这 样 讲 ， 取 而 代 之 的 是 两 种 类 似 的 说 
法 : @ 数 据 存在 内 存 2000:1F60 单元 中 ; 加 数据 存在 内 存 的 2000H 段 中 的 1F60H 单元 中 。 这 两 种 描述 都 
表示 “数据 在 内 存 21F60H 单元 中 ”。 


可 以 根据 需要 ， 将 地 址 连续 、 起 始 地 址 为 16 的 倍数 的 一 组 内 存单 元 定义 为 一 个 段 。 


检测 点 2.2 


(1) 给 定 段 地 址 为 0001H， 仅 通过 变化 偏 移 地 址 寻 址 ，CPU 的 寻 址 范围 为 到 

(2) 有 一 数据 存放 在 内 存 20000H 单元 中 ， 现 给 定 段 地 址 为 SA， 若 想 用 偏 移 地 址 寻 
到 此 单元 。 则 SA 应 满足 的 条 件 是 : 最 小 为 ， 最 大 为 E 

提示 ， 反 过 来 思考 一 下 ， 当 段 地 址 给 定 为 多 少 ，CPU 无 论 怎么 变化 偏 移 地 址 都 无 法 
寻 到 20000H 单元 ? 


2.9 段 寡 存 器 


我 们 前 面 讲 到 ，8086CPU 在 访问 内 存 时 要 由 相关 部 件 提供 内 存单 元 的 段 地 址 和 偏 移 
地 址 ， 送 入 地 址 加 法 器 合成 物理 地 址 。 这 里 ， 需 要 看 一 下 ， 是 什么 部 件 提供 段 地 址 。 段 地 
址 在 8086CPU 的 段 寄 存 器 中 存放 。8086CPU 有 4 个 段 寄存 器 : CS、DS、SS、ES。 当 
8086CPU 要 访问 内 存 时 由 这 4 个 段 寄存 器 提供 内 存单 元 的 段 地 址 。 本 章 中 只 看 一 下 CS 。 


2.10 CS 和 IP 
CS 和 IP 是 8086CPU 中 两 个 最 关键 的 寄存 器 ， 它 们 指示 了 CPU 当前 要 读 取 指 令 的 地 
址 。CS 为 代码 段 寄存 器 ，IP 为 指令 指针 寄存 器 ， 从 名 称 上 我 们 可 以 看 出 它们 和 指令 的 关系 。 


在 8086PC 机 中 ， 任 意 时 刻 ， 设 CS 中 的 内 容 为 M， 卫 中 的 内 容 为 N ，8086CPU 将 从 
内 存 Mx16+N 单元 开始 ， 读 取 一 条 指令 并 执行 。 


也 可 以 这 样 表述 :8086 机 中 ， 任 意 时 刻 ，CPU 将 CS: 耳 指向 的 内 容 当 作 指 令 执行 。 
图 2.10 展示 了 8086CPU 读 取 、 执 行 指令 的 工作 原理 (图 中 只 包括 了 和 所 要 说 明 的 问题 
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密切 相关 的 部 件 ， 图 中 数字 都 为 十 六 进 制 )。 

CY 内 存 汇编 指令 
地 址 加 法 器 20000 


20001 } ax, 0123H 
20002 





20003 
20004 } mov bx,0003H 
20005 


20006 } mov ax bx 
20007 


人 add axX bx 
输入 输出 2000A 
执行 控制 器 控制 电路 








图 2.10 8086PC 读 取 和 执行 指令 的 相关 部 件 
图 2.10 说 明 如 下 。 


(1) 8086CPU 当前 状态 : CS 中 的 内 容 为 2000H， 卫 中 的 内 容 为 0000H:; 

(2) 内 存 20000H~20009H 单元 存放 着 可 执行 的 机 器 码 ; 

(3) 内 存 20000H~20009H 单元 中 存放 的 机 器 码 对 应 的 汇编 指令 如 下 。 

地 址 : 20000H~20002H， 内 容 : B8 23 01， 长 度 : 3Byte， 对 应 汇编 指令 : mov ax,0123H 
地 址 : 20003H-20005H， 内 容 : BB 03 00， 长 度 : 3Byte， 对 应 汇编 指令 : mov bx,0003H 
地 址 : 20006H~20007H， 内 容 : 89 D8， 长 度 : 2Byte， 对 应 汇编 指令 : mov ax,bx 
地 址 :20008H~20009H， 内 容 : 01 D8， 长 度 : 2Byte， 对 应 汇编 指令 : add ax,bx 


下 面 的 一 组 图 (图 2.11~ 图 2.19)， 以 图 2.10 描述 的 情况 为 初始 状态 ， 展 示 了 8086CPU 
读 取 、 执 行 一 条 指令 的 过 程 。 注 意 每 幅 图 中 发 生 的 变化 (下 面 对 8086CPU 的 描述 ， 是 在 逻 
辑 结 构 、 宏 观 过 程 的 层面 上 进行 的 ， 目 的 是 使 读者 对 CPU 工作 原理 有 一 个 清晰 、 直 观 的 
认识 ， 为 汇编 语言 的 学 习 打 下 基础 。 其 中 隐蔽 了 CPU 的 物理 结构 以 及 具体 的 工作 细节 )。 
CPU 内 存 汇编 指令 

地 址 加 法 器 20000 
20001 } ax; 0Q123H 
20002 


20003 
20004 } mov bx,0003H 
20005 


20006 } mov ax,bx 
20007 


20008 } add ax,bx 
20009 


2000A 











执行 控制 器 控制 电路 


图 2.11 初始 状态 (CS:2000H，IP:0000H，CPU 将 从 内 存 2000HX 16+0000H 处 读 取 指令 执行 ) 
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汇编 指令 
20000 
20001 } mov ax,0123H 
20002 
20003 
20004 } mov bx,0003H 
20005 





20006 } moV ax,bx 
20007 
OUDE add ax,bx 
20009 

输入 输出 .| 2000A 








控制 电路 


图 2.12 CS、IP 中 的 内 容 送 入 地 址 加 法 器 (地 址 加 法 器 完成 : 物理 地 址 = 段 地 址 X16+ 偏 移 地 址 ) 


CPU 内 存 汇编 指令 
20000 
20001 }™ ax, 0123H 
20002 


20003 
20004 je bx,0003H 








20006 } mov ax,bx 















其 他 20007 
立 [人 仁 - 

部 人 00 add ax bx 

20009 

输入 输出 2000A 

执行 控制 器 控制 电路 
图 2.13 ”地址 加 法 器 将 物理 地 址 送 入 输入 输出 控制 电路 

CPU 内 存 汇编 指令 


20000 
20001 } mov ax,0123H 
20002 
20003 
20004 } mov bx,0003H 
20005 


20006 } mov ax,bx 
20007 


ee } add ax,bx 
输入 输出 2000A 
执行 控制 器 控制 电路 





2.14 输入 输出 控制 电路 将 物理 地 址 20000H 送 上 地 址 总 线 
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地 址 加 法 器 


20 位 地 址 总 线 


输入 输出 
控制 电路 














执行 控制 器 


CPU 


执行 控制 器 


输入 输出 
控制 电路 





控制 电路 





图 2.17 IP 中 的 值 自动 增加 
( 读 取 一 条 指令 后 ，IP 中 的 值 自动 增加 ， 以 使 CPU 可 以 读 取 下 一 条 指令 。 因 当前 读 入 的 指令 B82301 





汇编 指 


必 


20000 
20001 } mov ax,0123H 
20002 
20003 
20004 } mov bx,0003H 
20005 
20006 
20007 
20008 
20009 
2000A 


} mov ax,bx 


} add ax,bx 


汇编 指令 
20000 
20001 } mov ax,0123H 
20002 
20003 
20004 } mov bx,0003H 
20005 
20006 


mOV ax,bx 
20007 } " 
20008 add ax,bx 
20009 
2000A 
汇编 指令 


20000 
20001 } mov ax, 0123H 
20002 


20003 
20004 } mov bx,0003H 
20005 


20006 } mov ax,bx 
20007 


2000%, > add ax,bx 
20009 


2000A 


长 度 为 3 个 字 节 ， 所 以 IP 中 的 值 加 3。 此 时 ，CS: IP 指 向 内 存单 元 2000:0003。) 
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汇编 指令 





20000 

20001 } mov ax, 0123H 

20002 

20003 

20004 } mov bx,0003H 

20005 

20006 

20007 

20008 

20009 
输入 输出 ... | 2000A 

执行 控制 器 控制 电路 


} mov ax,bx 


} add ax,bx 








2.18 ”执行 控制 器 执行 指令 B8 23 01( 即 mov ax,0123H) 


CPU 内 存 
地 址 加 法 器 20000 

20001 } mov ax,0123H 
20002 
20003 

20004 } mov bx,0003H 
20005 


汇编 指令 













Ax Ga 
ax [I 


20006 
mov ax,bx 
其 他 20007 } ’ 
部 件 20008 


add ax,bx 
20009 


输入 输出 -| 2000A 








执行 控制 器 控制 电路 


2.19 指令 B8 23 01 被 执行 后 AX 中 的 内 容 为 0123H 
(此 时 ，CPU 将 从 内 存单 元 2000:0003 处 读 取 指 令 。) 


下 面 的 一 组 图 (图 2.20~ 图 2.26)， 以 图 2.19 的 情况 为 初始 状态 ， 展 示 了 8086CPU 继续 读 
取 、 执 行 3 条 指令 的 过 程 。 注 意 IP 的 变化 (下 面 的 描述 中 ， 隐 蔽 了 读 取 每 条 指令 的 细节 )。 


CPU 内 存 汇编 指令 
地 址 加 法 器 20000 
20001 } mov ax, 0123H 
20002 
20003 
20004 } mov bx,0003H 
20005 
20006 
20007 
20008 
20009 
输入 输出 2000A 
执行 控制 器 控制 电路 


} mov ax,bx 


} adqd ax,bx 





2.20 CS:2000H，IP:0003H(CPU 将 从 内 存 2000HX 16+0003H 处 读 取 指令 BB 03 00) 
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汇编 指令 
地 址 加 法 器 20000 
20001 } ax, 0123H 
20002 
20003 
20004 } bx,0003H 
20005 
20006 } mov ax,bx 
20007 
S00 } add ax,bx 
20009 


输入 输出 2000A 


控制 电路 





执行 控制 器 




















CPU 内 存 汇编 指令 
20000 
20001 } mov ax,0123H 
20002 
20003 
20004 } mov bx,0003H 
20005 
20006 > moOV ax,bx 
20007 
部 件 7 
部 作 20005 >} add ax,bx 
20009 
输入 输出 2000A 
执行 控制 器 控制 电路 
2.22 ”执行 指令 BB 03 00( 即 mov bx,0003H) 
SEY 内 存 汇编 指令 
地 址 加 法 器 20000 
AX 20001 } ax, 0123H 
20002 
SX 20003 
20004 } mov bx,0003H 
20005 
20006 
E rbB 
其 他 20007 } IIOV ax Xx 
部 
部 什 可 add ax,bx 
20009 
2000A 
执行 控制 器 控制 电路 








2.23 ”CPU 从 内 存 20006H 处 读 取 指令 89 D8 入 指令 缓冲 器 (IP 中 的 值 加 2) 
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汇编 指令 
20000 
AX | 0003 20001 } ax, 0123H 
20002 
BX | 0003 5 


20004 } mov bx,0003H 
20005 


20006 } mov ax,bx 
20007 


So } add ax,bx 
输入 输出 .| 2000A 
执行 控制 器 控制 电路 








2.24 执行 指令 89 D8( 即 mov ax,bx) 后 ，AX 中 的 内 容 为 0003H 








内 存 汇编 指令 
地 址 加 法 器 20000 
AX | 0003 20001 } ax, 0123H 
20002 
BX | 0003 20003 
20004 mov bx,0003H 
20 位 地 址 总 线 20005 
20006 
,b 
其 他 >0007 } mov ax,bx 
部 件 
20008 》 aaa ax, px 
输入 输出 wa 2000A 
执行 控制 器 控制 电路 








图 2.25 CPU 从 内 存 20008H 处 读 取 指 令 01 D8 入 指令 缓冲 器 (IP 中 的 值 加 2) 


内 存 汇编 指令 

地 址 加 法 器 20000 

20001 } mov ax,0123H 
20002 
20003 
20004 } mov bx,0003H 
20005 
20006 
20007 
20008 
20009 
2000A 


>} mov ax,bx 





} add ax,bx 





执行 控制 器 控制 电路 


图 2.26 执行 指令 01 D8( 即 add ax,bx) 后 ，AX 中 的 内 容 为 0006H 


通过 上 面 的 过 程 展示 ，8086CPU 的 工作 过 程 可 以 简要 描述 如 下 。 
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(1) 从 CS:IP 指向 的 内 存单 元 读 取 指 令 ， 读 取 的 指令 进入 指令 缓冲 器 ; 
(2) IP=IP+ 所 读 取 指 令 的 长 度 ， 从 而 指向 下 一 条 指令 ; 
(3) 执行 指令 。 转 到 步骤 (10)， 重 复 这 个 过 程 。 


在 8086CPU 加 电 启 动 或 复位 后 ( 即 CPU 刚 开 始 工作 时 )CS 和 IP 被 设置 为 
CS=FFFFH，IP=0000H， 即 在 8086PC 机 刚 启动 时 ，CPU 从 内 存 FFFFOH 单元 中 读 取 指令 
执行 ，FFFFOH 单元 中 的 指令 是 8086PC 机 开机 后 执行 的 第 一 条 指令 。 


现在 ， 我 们 更 清楚 了 CS 和 了 IP 的 重要 性 ， 它 们 的 内 容 提 供 了 CPU 要 执行 指令 的 地 址 。 


我 们 在 第 1 章 中 讲 过 ， 在 内 存 中 ， 指 令 和 数据 没有 任何 区 别 ， 都 是 二 进 制 信息 ，CPU 
在 工作 的 时 候 把 有 的 信息 看 作 指令 ， 有 的 信息 看 作 数 据 。 现 在 ， 如 果 提 出 一 个 问题 ，CPU 
根据 什么 将 内 存 中 的 信息 看 作 指令 ?如 何 回 答 ? 我 们 可 以 说 ，CPU 将 CS:IP 指向 的 内 存单 
元 中 的 内 容 看 作 指令 ， 因 为 ， 在 任何 时 候 ，CPU 将 CS、JP 中 的 内 容 当 作 指 令 的 段 地 址 和 
偏 移 地 址 ， 用 它们 合成 指令 的 物理 地 址 ， 到 内 存 中 读 取 指令 码 ， 执 行 。 如 果 说 ， 内 存 中 的 
- 段 信息 曾 被 CPU 执行 过 的 话 ， 那 么 ， 它 所 在 的 内 存单 元 必然 被 CS:IP 指向 过 。 


2.11 修改 CS、IP 的 指令 


在 CPU 中 ， 程序 员 能 够 用 指令 读 写 的 部 件 只 有 寄存 器 ， 程 序 员 可 以 通过 改变 寄存 器 
中 的 内 容 实 现 对 CPU 的 控制 。CPU 从 何 处 执行 指令 是 由 CS、IP 中 的 内 容 决 定 的 ， 程 序 
员 可 以 通过 改变 CS、 卫 中 的 内 容 来 控制 CPU 执行 目标 指令 。 


我 们 如 何 改变 CS、IP 的 值 呢 ? 显然 ，8086CPU 必须 提供 相应 的 指令 。 我 们 如 何 修改 
AX 中 的 值 ? 可 以 用 mov 指令 ， 如 mov ax,123 将 ax 中 的 值 设 为 123， 显 然 ， 我 们 也 可 以 
用 同样 的 方法 设置 其 他 寄存 器 的 值 ， 如 mov bx,123，mov cx,123，mov dx，123 等 。 其 实 ， 
8086CPU 大 部 分 寄存 器 的 值 ， 都 可 以 用 mov 指令 来 改变 ，mov 指令 被 称 为 传送 指令 。 


但 是 ，mov 指令 不 能 用 于 设置 CS、IP 的 值 ， 原 因 很 简单 ， 因 为 8086CPU 没有 提供 这 
样 的 功能 。8086CPU 为 CS、 卫 提供 了 另外 的 指令 来 改变 它们 的 值 。 能 够 改变 CS、 人 P 的 
内 容 的 指令 被 统称 为 转移 指令 (我 们 以 后 会 深入 研究 )。 我 们 现在 介绍 一 个 最 简单 的 可 以 修 
改 CS、 了 IP 的 指令 : jmp 指令 。 

若 想 同时 修改 CS、IP 的 内 容 ， 可 用 形 如 “jmp 段 地 址 ， 偏 移 地 址 ”的 指令 完成 ， 如 

jmp 2AE3:3， 执 行 后 : CS=2AE3H，IP=0003H，CPU 将 从 2AE33H 处 读 取 指 令 。 

jmp 3:0B16， 执 行 后 : CS=0003H，IP=0B16H，CPU 将 从 00B46H 处 读 取 指令 。 


“jmp 段 地 址 : 偏 移 地 址 ”指令 的 功能 为 : 用 指令 中 给 出 的 段 地 址 修改 CS， 偏 移 地 
址 修改 IP。 


若 想 仅 修改 IP 的 内 容 ， 可 用 形 如 “jmp 某 一 合法 寄存 器 ”的 指令 完成 ， 如 
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jmp ax， 指 令 执行 前 : ax=1000H，CS=2000H，IP=0003H 
指令 执行 后 : ax=1000H，CS=2000H，IP=1000H 
jmp bx， 指 令 执行 前 : bx=0B16H，CS=2000H，IP=0003H 
指令 执行 后 : bx=0B16H，CS=2000H，IP=0B16H 


“jmp 某 一 合法 寄存 器 ”指令 的 功能 为 : 用 寄存 器 中 的 值 修改 人 P。 
Jmp ax， 在 含义 上 好 似 : mov IP,ax。 


注意 ， 我 们 在 适当 的 时 候 ， 会 用 已 知 的 汇编 指令 的 语法 来 描述 新 学 的 汇编 指令 的 功 
能 。 采 用 一 种 “用 汇编 解释 汇编 ”的 方法 来 使 读者 更 好 地 理解 汇编 指令 的 功能 ， 这 样 做 有 
助 于 读者 进行 知识 的 相互 融会 。 要 强调 的 是 ， 我 们 是 用 “已 知 的 汇编 指令 的 语法 ”进行 描 
述 ， 并 不 是 用 “已 知 的 汇编 指令 ”来 描述 ， 比 如 ， 我 们 用 mov IP,ax 来 描述 jmp ax， 并 不 
是 说 真有 mov IP,ax 这 样 的 指令 ， 而 是 用 mov 指令 的 语法 来 说 明 jmp 指令 的 功能 。 我 们 可 
以 用 同样 的 方法 描述 jmp 3:01B6 的 功能 : jmp 3:01B6 在 含义 上 好 似 mov CS,3 mov 
IP,01B6。 


问题 2.3 





内 存 中 存放 的 机 器 码 和 对 应 的 汇编 指令 情况 如 图 2.27 所 示 ， 设 CPU 初始 状态 : 
CS=2000H，IP=0000H， 请 写 出 指令 执行 序列 。 思 考 后 看 分 析 。 


地 址 ”内存 中 的 对 应 的 汇编 指令 地 址 ”内 存 中 的 对 应 的 汇编 指令 
机 器 码 机 器 码 

10000H 20000H 

23 mov ax,0123H mov ax,6622H 
10003H 20003H 

mov ax,0000 
jmp 1000:3 

10006H 区 mov bx,ax 
10008H| FF | jmp bx 20008H InOV Cx,ax 





图 2.27 内 存 中 存放 的 机 器 码 和 对 应 的 汇编 指令 
分 析 : 
CPU 对 图 2.27 中 的 指令 的 执行 过 程 如 下 。 


(1) 当前 CS=2000H，IP=0000H， 则 CPU 从 内 存 2000HX16+0=20000H 处 读 取 指 
令 ， 读 入 的 指令 是 : B8 22 66(mov ax,6622H)， 读 入 后 IP=IP+3=0003H:; 
(2) 指令 执行 后 ，CS=2000H，IP=0003H， 则 CPU 从 内 存 2000H X 16+0003H 
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=20003H 处 读 取 指令 ， 读 入 的 指令 是 : EA 03 00 00 10Gmp 1000:0003)， 读 入 后 
IP=IP+5=0008H:; 
(3) 指令 执行 后 ，CS=1000H，IP=0003H， 则 CPU 从 内 存 1000H X 16+0003H 
=10003H 处 读 取 指令 ， 读 入 的 指令 是 : B8 00 00(mov ax,0000)， 读 入 后 IP=IP+3=0006H; 
(4) 指令 执行 后 ，CS=1000H，IP=0006H， 则 CPU 从 内 存 1000H X 16+0006H 
=10006H 处 读 取 指 令 ， 读 入 的 指令 是 : 8B D8(mov bx,ax)， 读 入 后 IP=IP+2=0008Hi; 
(5) 指令 执行 后 ，CS=1000H，IP=0008H， 则 CPU 从 内 存 1000H X 16+0008H 
=10008H 处 读 取 指 令 ， 读 入 的 指令 是 : FF E3Gmp bx)， 读 入 后 IP=IP+2=000AH; 
(6) 指令 执行 后 ，CS=1000H，IP=0000H，CPU 从 内 存 10000H 处 读 取 指 令 ……… 


经 分 析 后 ， 可 知 指令 执行 序列 为 : 





(1) mov ax,6622H 
(2) jmp 1000:3 

(3) mov ax,0000 

(4) mov bx,ax 

(5) jmp bx 

(6) mov ax,0123H 
(7) 转 到 第 3 步 执行 


= 一 


2.12 代 码 段 


前 面 讲 过 ， 对 于 8086PC 机 ， 在 编程 时 ， 可 以 根据 需要 ， 将 一 组 内 存单 元 定义 为 一 个 
段 。 我 们 可 以 将 长 度 为 NN<64KB) 的 一 组 代码 ， 存 在 一 组 地 址 连续 、 起 始 地 址 为 16 的 
倍数 的 内 存单 元 中 ， 我 们 可 以 认为 ， 这 段 内 存 是 用 来 存放 代码 的 ， 从 而 定义 了 一 个 代码 
段 。 比 如 ， 将 : 


mov ax,0000 (B8 00 00) 
add ax, 0123H (O05 23 0418 
mov bx,ax (8B D8) 
jmp bx (FF E3) 


这 段 长 度 为 10 个 字 节 的 指令 ， 存 放 在 123BOH~123B9H 的 一 组 内 存单 元 中 ， 我 们 就 
可 以 认为 ，123BOH~123B9H 这 段 内 存 是 用 来 存放 代码 的 ， 是 一 个 代码 段 ， 它 的 段 地 址 为 
123BH， 长 度 为 10 个 字 节 。 


如 何 使 得 代码 段 中 的 指令 被 执行 呢 ? 将 一 段 内 存 当 作 代码 段 ， 仅 仅 是 我 们 在 编程 时 的 
一 种 安排 ，CPU 并 不 会 由 于 这 种 安排 ， 就 自动 地 将 我 们 定义 的 代码 段 中 的 指令 当 作 指 令 
来 执行 。CPU 只 认 被 CS:IP 指向 的 内 存单 元 中 的 内 容 为 指令 。 所 以 ， 要 让 CPU 执行 我 们 
放 在 代码 段 中 的 指令 ， 必 须要 将 CS:IP 指向 所 定义 的 代码 段 中 的 第 一 条 指令 的 首 地 址 。 对 
于 上 面 的 例子 ， 我 们 将 一 段 代码 存放 在 123B0H~123B9H 内 存单 元 中 ， 将 其 定义 为 代码 
段 ， 如 果 要 让 这 段 代 码 得 到 执行 ， 可 设 CS=123BH、IP=0000H。 
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2.9~2.12 小 结 


(1) 段 地 址 在 8086CPU 的 段 寄存 器 中 存放 。 当 8086CPU 要 访问 内 存 时 ， 由 段 寄存 器 提供 内 存单 元 的 
段 地 址 。8086CPU 有 4 个 段 寄 存 器 ， 其 中 CS 用 来 存放 指令 的 段 地 址 。 


(2) CS 存放 指令 的 段 地 址 ， 卫 存放 指令 的 偏 移 地址 。 
8086 机 中 ， 任 意 时 刻 ，CPU 将 CS: 卫 指向 的 内 容 当 作 指 令 执行 。 
(3) 8086CPU 的 工作 过 程 : 


@ 从 CS: 人 P 指 向 的 内 存单 元 读 取 指令 ， 读 取 的 指令 进入 指令 缓冲 器 ; 
@ 【Pp 指 向 下 一 条 指令 ; 
@ 执行 指令 。( 转 到 步骤 (D， 重 复 这 个 过 程 。) 


(4) 8086CPU 提供 转移 指令 修改 CS、IP 的 内 容 。 
检测 点 2.3 TV 


下 面 的 3 条 指令 执行 后 ，CPU 几 次 修改 IP? 都 是 在 什么 时 候 ? 最 后 了 P 中 的 值 是 多 少 ? 
mov ax,bx 
sub ax,ax 


jmp ax 


实验 1 查看 CPU 和 内 存 ， 用 机 器 指令 和 汇编 指令 编程 


预备 知识 : Debug 的 使 用 
我 们 以 后 所 有 的 实验 中 ， 都 将 用 到 Debug 程序 ， 首 先 学 习 一 下 它 的 主要 用 法 。 
(1) 什么 是 Debug? 


Debug 是 DOS、Windows 都 提供 的 实 模式 (8086 方式 ) 程 序 的 调试 工具 。 使 用 它 ， 可 
以 查看 CPU 各 种 寄存 器 中 的 内 容 、 内 存 的 情况 和 在 机 器 码 级 跟踪 程序 的 运行 。 


(2) 我 们 用 到 的 Debug 功能 。 


用 Debug 的 RR 命令 查看 、 改 变 CPU 寄存 器 的 内 容 ; 

用 Debug 的 了 D 命令 查看 内 存 中 的 内 容 ; 

用 Debug 的 EE 命令 改写 内 存 中 的 内 容 ; 

用 Debug 的 器 命令 将 内 存 中 的 机 器 指令 翻译 成 汇编 指令 ; 

用 Debug 的 工 命令 执行 一 条 机 器 指令 ; 

用 Debug 的 A 命令 以 汇编 指令 的 格式 在 内 存 中 写 入 一 条 机 器 指令 。 
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Debug 的 命令 比较 多 ， 共 有 20 多 个 ， 但 这 6 个 命令 是 和 汇编 学 习 密 切 相 关 的 。 在 以 
后 的 实验 中 ， 我 们 还 会 用 到 一 个 P 命令 。 

(3) 进入 Debug。 

Debug 是 在 DOS 方式 下 使 用 的 程序 。 我 们 在 进入 Debug 前 ， 应 先进 入 到 DOS 方式 。 
用 以 下 方式 可 以 进入 DOS 。 


G@ 重新 启动 计算 机 ， 进 入 DOS 方式 ， 此 时 进入 的 是 实 模式 的 DOS 。 
@) 在 Windows 中 进入 DOS 方式 ， 此 时 进入 的 是 虚拟 8086 模式 的 DOS 。 








下 面 说 明 在 Windows 2000 中 进入 Debug 的 一 种 方法 ， 在 其 它 Windows 系统 中 进入 
的 方法 与 此 类 似 。 

选择 【开始 】 菜 单 中 的 【和 运行】 命令 ， 如 图 2.28 所 示 ， 打 开 【 和 运行】 对 话 框 ， 如 
图 2.29 所 示 ， 在 文本 框 中 输入 “command” 后 ， 单 击 【确定 】 按 钮 。 



















到 到 
人 | 和 和信 二 
FU 可 

E52 

图 2.28 选择 【运行 】 命 令 2.29 ”在 文本 框 中 输入 “command” 


Windows 2000 Server 








| 





进入 DOS 方式 后 ， 如 果 显 示 为 窗口 方式 ， 可 以 按 下 Alt+Enter 键 将 窗口 变 为 全 屏 方 
式 。 然 后 运行 Debug 程序 ， 如 图 2.30 所 示 。 这 个 程序 在 不 同 的 Windows 系统 中 所 在 的 路 
径 不 尽 相 同 ， 在 Windows 2000 中 通常 在 c:\winnt\system 下 。 由 于 系统 指定 了 搜索 路 径 ， 
所 以 在 任何 一 个 路 径 中 都 可 以 运行 。 


Microsoft CR> Windows DOS 
《CCopyright Microsoft Corp 199@8-1999. 


C:、\>debug 





图 2.30 运行 Debug 程 序 
(4) 用 RR 命令 查看 、 改 变 CPU 寄存 器 的 内 容 。 
我 们 已 经 知道 了 AX、BX、CX、DX、CS、IP 这 6 个 寄存 器 ， 现 在 看 一 下 它们 之 中 


sr 


的 内 容 ， 如 图 2.31 所 示 。 其 他 寄存 器 如 SP、BP、SI、DI、DS、ES、SS、 标 志 寄 存 器 等 
我 们 先 不 予 理会 。 
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Microsoft(CR) Windows DOS 
(CCopyright Microsoft Corp 1990-1999. 


= = SI=0000 DI=0000 
IP=0100 NY UP EI PL Nz NA PO NC 
0C92: 0100 027548 App DH, [DI+#8] DS:0048=00 





图 2.31 使 用 R 命 令 查看 CPU 中 各 个 寡 存 器 中 的 内 容 


注意 CS 和 IP 的 值 ，CS=0CA2，IP=0100， 也 就 是 说 ， 内 存 0CA2:0100 处 的 指令 为 
CPU 当前 要 读 取 、 执 行 的 指令 。 在 所 有 寄存 器 的 下 方 ，Debug 还 列 出 了 CS:IP 所 指向 的 内 
存单 元 处 所 存放 的 机 器 码 ， 并 将 它 翻译 为 汇编 指令 。 可 以 看 到 ，CS: 卫 所 指向 的 内 存单 2 
为 0CA2:0100， 此 处 存放 的 机 器 码 为 02 75 48， 对 应 的 汇编 指令 为 ADD DH,[DI+48]( 这 条 
指令 的 含义 我 们 还 不 知道 ， 先 不 必 深 究 )。 





Debug 输出 的 右 下 角 还 有 一 个 信息 : “DS:0048=0”， 我 们 以 后 会 进行 说 明 ， 这 里 同 
样 不 必 深 究 。 


还 可 以 用 R 命令 来 改变 寄存 器 中 的 内 容 ， 如 图 2.32 所 示 。 


C: NYdebug 


YX -gag9 BX=8899 @ Dx=8888 SP=FFEE  BP=8809 SI=8666 DI=80660 
IP=Blog NU UP EI PL NZ NA PO NC 


11i11 BYX=9908 SP=FFEE  BP=9609 SI=66660  DI=0009 
9B39 ES=@B39 9 CSs=Q@ IP=@1@68 NU UP EI PL NZ NA PO NC 
199 49 





图 2.32 用 R 命 令 修改 寡 存 器 AX 中 的 内 容 


机修 个 寄存 器 中 的 值 ， 比 如 AX 中 的 值 ， 可 用 R 命令 后 加 寄存 器 名 来 进行 ， 
> 站 起 六 中 Enter 键 ， 将 出 现 “: ” 作为 输入 提示 ， 在 后 面 输入 要 写 入 的 数据 后 按 
Enter 键 ， 即 完成 了 对 AX 中 内 容 的 修改 。 若 想 看 一 下 修改 的 结果 ， 可 再 用 R 命令 查看 ， 
如 图 2.32 所 示 。 


C:、\>debug 
—r 


Cx=@000 Dx=@@60 SP=FFEE  BP=6D89 SI=D009  DI=0000 
SS=@B39 CS=Q@B39 IP=8@1@@ NU UP EI PL NZ NA PO NC 
INC RhX 


CX=DB6B DYX=BD99 SP=FFEE  BP=6D69 SI=D009  DI=D080 


S20 9 


pr 
hxX =BBBB Bx=86860 Cx=88860 Dx=868660 SP=FFEE BP=8888 SI=D609 DI=6660 
DS=@B39 ES=8@B39 S88=@B39 CS=FF@@ IP=8268@ NU UP EI PL NZ NA PO NC 
[4 PUSH Cx 





图 2.33 用 R 命 令 修改 CS 和 IP 中 的 内 容 
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在 图 2.33 中 ， 一 进入 Debug， 用 R 命令 查看 ，CS:IP 指向 0B39:0100， 此 处 存放 的 机 
器 码 为 40， 对 应 的 汇编 指令 是 INC AX; 

接着 ， 用 R 命令 将 IP 修改 为 200， 则 CS:IP 指向 0B39:0200， 此 处 存放 的 机 器 码 为 
5B， 对 应 的 汇编 指令 是 POP BX; 

接着 ， 用 R 命令 将 CS 修改 为 ff00， 则 CS:IP 指向 ff00:0200， 此 处 存放 的 机 器 码 为 
51， 对 应 的 汇编 指令 是 PUSH CX。 


(5) 用 Debug 的 DD 命令 查看 内 存 中 的 内 容 。 


用 Debug 的 D 命令 ,可 以 查看 内 存 中 的 内 容 ，D 命令 的 格式 较 多 ， 这 里 只 介绍 在 本 
次 实验 中 用 到 的 格式 。 


如 果 我 们 想 知 道内 存 10000H 处 的 内 容 ， 可 以 用 “qd 段 地 址 : 偏 移 地 址 ”的 格式 来 查 
看 ， 如 图 2.34 所 示 。 


CG:\>debug 


mment]..kSuspend 
s processing of 
a batch program 
and displays the 





2.34 用 D 命 令 查看 内 存 1000:0 处 的 内 容 


要 查看 内 存 10000H 处 的 内 容 ， 首 先 将 这 个 地 址 表示 为 段 地 址 : 偏 移 地 址 的 格式 ， 可 以 
是 1000:0， 然 后 用 “d 1000:0” 列 出 1000:0 处 的 内 容 。 


使 用 “qd 段 地 址 : 偏 移 地 址 ”的 格式 ，Debug 将 列 出 从 指定 内 存单 元 开始 的 128 个 内 
存单 元 的 内 容 。 图 2.34 中 ， 在 使 用 d 1000:0 后 ，Debug 列 出 了 1000:0~1000:7F 中 的 内 容 。 


使 用 DD 命令 ，Debug 将 输出 3 部 分 内 容 ( 如 图 2.34 所 示 )。 


@ 中 间 是 从 指定 地 址 开始 的 128 个 内 存单 元 的 内 容 ， 用 十 六 进 制 的 格式 输出 ， 每 行 
的 输出 从 16 的 整数 倍 的 地 址 开始 ， 最 多 输出 16 个 单元 的 内 容 。 从 图 中 ， 我 们 可 以 知道 ， 
内 存 1000:0 单元 中 的 内 容 是 72H， 内 存 1000:1 单元 中 的 内 容 是 64H， 内 存 1000:0~1000:F 
中 的 内 容 都 在 第 一 行 ， 内 存 1000:10 中 的 内 容 是 6DH， 内 存 1000:11 处 的 内 容 是 61H， 内 
存 1000:10~1000:1F 中 的 内 容 都 在 第 二 行 。 注 意 在 每 行 的 中 间 有 一 个 “-”， 它 将 每 行 的 输 
出 分 为 两 部 分 ， 这 样 便于 查看 。 比 如 ， 要 想 从 图 中 找 出 1000:6B 单元 中 内 容 ， 可 以 从 
1000:60 找到 行 ，“-” 前 面 是 1000:60~1000:67 的 8 个 单元 ， 后 面 是 1000:68~1000:6F 的 8 
个 单元 ， 这 样 我 们 就 可 以 从 1000:68 单元 向 后 数 3 个 单元 ， 找 到 1000:6B 单元 ， 可 以 看 
到 ，1000:6B 中 的 内 容 为 67H。 

@ ”左边 是 每 行 的 起 始 地 址 。 
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@ 右边 是 每 个 内 存单 元 中 的 数据 对 应 的 可 显示 的 ASCI 码 字 符 。 比 如 ， 内 存单 元 
1000:0、1000:1、1000:2 中 存放 的 数据 是 72H、64H、73H， 它 对 应 的 ASCII 字符 分 别 是 
“r”、“d”、“s”; 内 存单 元 1000:36 中 的 数据 是 0AH， 它 没有 对 应 可 显示 的 ASCII 
字符 ，Debug 就 用 “.” 来 代替 。 
注意 ， 我 们 看 到 的 内 存 中 的 内 容 ， 在 不 同 的 计算 机 中 是 不 一 样 的 ， 也 可 能 每 次 用 
Debug 看 到 的 内 容 都 不 相同 ， 因 为 我 们 用 Debug 看 到 的 都 是 原来 就 在 内 存 中 的 内 容 ， 这 些 
内 容 受 随时 都 有 可 能 变化 的 系统 环境 的 影响 。 当 然 ， 我 们 也 可 以 改变 内 存 、 寄 存 器 中 的 


我 们 使 用 d 1000:9 查看 1000:9 处 的 内 容 ，Debug 将 怎样 输出 呢 ? 如 图 2.35 所 示 。 

















CG:\>debug 
-d1000:9 


nts (re 
marks) in a batc 
h file or CONFIG 


ment]..kSuspend 
s processing of 
a batch program 
and disp1lays the 
message 





2.35 查看 1000:9 处 的 内 容 


Debug 从 1000:9 开始 显示 ， 一 直到 1000:88， 一 共 是 128 个 字 节 。 第 一 行 中 的 
1000:0~1000:8 单元 中 的 内 容 不 显示 。 


在 一 进入 Debug 后 ， 用 D 命令 直接 查看 ， 将 列 出 Debug 预 设 的 地 址 处 的 内 容 ， 如 
图 2.36 所 示 。 


C:\>debug 
d 


:0100 
:0110 
:0120 
:0130 


:0140 

:0150 。 -=N.Q. 
:0160 | 
:0170 ee 种。 入 人 -四 =。 





图 2.36 列 出 Debug 预 设 的 地 址 处 的 内 容 


在 使 用 “d 段 地 址 : 偏 移 地 址 ”之 后 ， 接 着 使 用 D 命令 ， 可 列 出 后 续 的 内 容 ， 如 图 
2.37 所 示 。 





也 可 以 指定 D 命令 的 查看 范围 ， 此 时 采用 “d 段 地 址 :起 始 偏 移 地 址 结尾 偏 移 地 址 ” 
的 格式 。 比 如 要 看 1000:0~1000:9 中 的 内 容 ， 可 以 用 “d1000:09” 实 现 ， 如 图 2.38 所 示 。 





40 





汇编 语言 (第 3 版 ) 


rds comments (re 
marks) in a batc 
h file or CONFIG 


mment]..kSuspend 
s processing of 
a batch program 
and displays the 


ssages, or turns 
command-echoing 


ECHO [ON 上 OFF] 


C:\>debug 
-d1000:0 9 
1000:0000 72 6 73 20 63 6F 6D 60-65 6E rds commen 


2.38 查看 1000:0~1000:9 单元 中 的 内 容 


如 果 我 们 就 想 查看 内 存单 元 10000H 中 的 内 容 ， 可 以 用 图 2.39 中 的 任何 一 种 方法 看 


到 ， 因 为 图 中 的 所 有 “ 段 地 址 : 偏 移 地 址 ”都 表示 了 10000H 这 一 物理 地 址 。 


-d @fff:180 19 
[4 


po 
8186:F8860 ?2 





图 2.39 用 3 种 不 同 的 段 地 址 和 偏 移 地 址 查看 同一 个 物理 地 址 中 的 内 容 





(6) 用 Debug 的 EE 命令 改写 内 存 中 的 内 容 。 


可 以 使 用 了 命令 来 改写 内 存 中 的 内 容 ， 比 如 ， 要 将 内 存 1000:0~1000:9 单元 中 的 内 容 


分 别 写 为 0、1、2、3、4、5、6、7、8、9， 可 以 用 “e 起 始 地 址 数据 数据 数 


据 


“ee ”的 格式 来 进行 ， 如 图 2.40 所 示 。 


-d 1000:0 f 
1000:0000 72 64 73 20 63 6F 6D 6D-65 6E 74 73 20 28 72 65 rds comments (re 


-e 1000:0 0 123456789 


-d 1000:0 f 
1000:0000 00 01 02 03 04 05 06 07-08 09 74 73 20 28 72 65 





图 2.40 用 E 命 令 修改 从 1000:0 开始 的 10 个 单元 的 内 容 
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图 2.40 中 ， 先 用 D 命令 查看 1000:0~1000:f 单元 的 内 容 ， 再 用 EE 命令 修改 从 1000:0 
开始 的 10 个 单元 的 内 容 ， 最 后 用 D 命令 查看 1000:0~1000:f 中 内 容 的 变化 。 








也 可 以 采用 提问 的 方式 来 一 个 一 个 地 改写 内 存 中 的 内 容 ， 如 图 2.41 所 示 。 


-qd 1L998:19 19 
i1686:66186 6D 61 ?2 6B ?3 29 2@ 69-6E 208 marks>» in 
:10 


?2.2 6B.1ic 





图 2.41 用 E 命 令 修 改 从 1000:10 开始 的 4 个 单元 的 内 容 


如 图 2.41 中 ， 可 以 用 EE 命令 以 提问 的 方式 来 逐个 地 修改 从 某 一 地 址 开始 的 内 存单 元 
中 的 内 容 ， 以 从 1000:10 单元 开始 为 例 ， 步 又 如 下 。 


GO 输入 e1000:10， 按 Enter 键 。 

@ Debug 显示 起 始 地 址 1000:0010， 和 第 一 单元 ( 即 1000:0010 单元 ) 的 原始 内 容 : 
6D， 然 后 光标 停 在 “.” 的 后 面 提示 输入 想 要 写 入 的 数据 ， 此 时 可 以 有 两 个 选择 : 其 一 为 
输入 数据 (我 们 输入 的 是 0)， 然 后 按 空 格 键 ， 即 用 输入 的 数据 改写 当前 的 内 存单 元 ， 其 二 
为 不 输入 数据 ， 直 接 按 空格 键 ， 则 不 对 当前 内 存单 元 进行 改写 。 

@ 当前 单 元 处 理 完成 后 (不 论 是 改 : 或 没有 改写 ， 只 要 按 了 空格 键 ， 就 表示 处 理 完 
成 )，Debug 将 接着 显示 下 一 个 内 存单 元 的 原始 内 容 ， 并 提示 进行 修改 ， 读 者 可 以 用 同样 
的 方法 处 理 。 

由 所 有 希望 改写 的 内 存单 元 改写 完毕 后 ， 按 Enter 键 ，E 命令 操作 结束 。 


DU 月 卫 命令 向 内 存 中 写 入 字符 ， 比 如 ， 用 E 命令 从 内 存 1000:0 开始 写 入 数值 1、 
字符 “a”、 数 值 2、 字 符 “b”、 数 值 3、 字 符 “c”， 可 采用 图 2.42 中 所 示 的 方法 进行 。 


2 hb” 3 °c" 


1000:0 f 
1900: O000 01 61 02 62 03 63 O00 O00-00 on O00 O00 Don O00 00 00 aabate 





图 2.42 用 E 命 令 向 内 存 中 写 入 字符 


从 图 2.42 中 可 以 看 出 ，Debug 对 EE 命令 的 执行 结果 是 ， 癌 1000:0、1000:2、1000:4 单 
元 中 写 入 数值 1、2、3， 向 1000:1、1000:3、1000: 5 单元 中 写 入 字符 “a”、“b”、 
“ce” 的 ASCII 码 值 : 61H、62H、63H。 





也 可 以 用 下 命令 向 内 存 中 写 入 字符 串 ， 比 如 ， 用 E 命令 从 内 存 1000:0 开始 写 入 : 数 
值 1、 字 符 串 “a+b”、 数 值 2、 字 符 串 “c++”、 字 符 3、 字 符 串 “IBM”， 如 图 2.43 
所 示 。 


(7) 用 下 命令 向 内 存 中 写 入 机 器 码 ， 用 TU 命令 查看 内 存 中 机 器 码 的 含义 ， 用 工 命令 
执行 内 存 中 的 机 器 码 。 
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[>debug 
-e 1000:0 1 “a+b™” 2 “c++" 3 "IBM" 


-d 1000:0 f 
1900: O000 O01 61 2B 62 02 63 2B 2B-03 #9 #2 sn pn O00 O00 00 .at+b.c++.IBM.... 





图 2.43 用 E 命 令 向 内 存 中 写 入 字符 串 


如 何 向 内 存 中 写 入 机 器 码 呢 ? 我 们 知道 ， 机 器 码 也 是 数据 ， 当 然 可 以 用 卫 命令 将 机 器 
码 写 入 内 存 。 比 如 我 们 要 从 内 存 1000:0 单元 开始 写 入 这 样 一 段 机 器 码 ; 


机 器 码 对 应 的 汇编 指令 
b80100 mov ax,0001 
b90200 mov cx,0002 
01c8 add ax,cx 


可 用 如 图 2.44 中 所 示 的 方法 进行 。 


C:\>debug 
-e 1090:0 b8 @1 609 hb? 92 099 @1 c8 


图 2.44 用 E 命 令 将 机 器 码 写 入 内 存 


如 何 查 看 写 入 的 或 内 存 中 原 有 的 机 器 码 所 对 应 的 汇编 指令 呢 ? 可 以 使 用 U 命令 。 比 
如 可 以 用 T 命令 将 从 1000:0 开始 的 内 存单 元 中 的 内 容 翻译 为 汇编 指令 ， 并 显示 出 来 ， 如 
图 2.45 所 示 。 


:Ndebug 
e 109009:0 b8 @1 98 b9? 82 68 61 c8 


生计 
B8 @1 99 B9 92 @0 @1 C8-63 49 42 4D 9 89 99 60 .... 
oa 69 99 99 659 689 00 0D0-60 60 608 600 08 0 00 609 .... 


B861806 A% -DBB1 
0 Cx .0002 


hX -CX 
CX- [BX+DI +42] 
BP 


[BX+SI]-hL 
[BX+SI]-hL 
[BX+SI ].AL 
[BX+SI]-hL 
[BX+SI]-hL 
[BX+SI]-hL 
[BX+SI]-hL 
[BX+SI]2hL 
[BX+SI]J-hL 
:801E G660 [BX+SI].AL 





图 2.45 用 U 命 令 将 内 存单 元 中 的 内 容 翻 译 为 汇编 指令 显示 


图 2.45 中 ， 首 先 用 E 命令 向 从 1000:0 开始 的 内 存单 元 中 写 入 了 8 个 字 节 的 机 器 码 ; 
然后 用 D 命令 查看 内 存 1000:0~1000:1f 中 的 数据 (从 数据 的 角度 看 一 下 写 入 的 内 容 )， 最 后 
用 1 命令 查看 从 1000:0 开始 的 内 存单 元 中 的 机 器 指令 和 它们 所 对 应 的 汇编 指令 。 
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TU 命令 的 显示 输出 分 为 3 部 分 ， 每 一 条 机 器 指令 的 地 址 、 机 器 指令 、 机 器 指令 所 对 应 
的 汇编 指令 。 我 们 可 以 看 到 : 


1000:0 处 存放 的 是 写 入 的 机 器 码 bg 01 00 所 组 成 的 机 器 指令 ， 对 应 的 汇编 指令 是 
mov axX,]; 

1000:3 处 存放 的 是 写 入 的 机 器 码 b9 02 00 所 组 成 的 机 器 指令 ;， 对 应 的 汇编 指令 是 
movV cx,2; 

1000:6 处 存放 的 是 写 入 的 机 器 码 01 ce8 所 组 成 的 机 器 指令 ;对 应 的 汇编 指令 是 add 
aX,CX; 

1000:8 处 存放 的 是 内 存 中 的 机 器 码 03 49 42 所 组 成 的 机 器 指令 ， 对 应 的 汇编 指令 是 
add cx,[bx+di+42] 。 




















由 此 ， 我 们 可 以 再 一 次 看 到 内 存 中 的 数据 和 代码 没有 任何 区 别 ， 关 键 在 于 如 何 解释 。 
如 何 执行 我 们 写 入 的 机 器 指令 呢 ? 使 用 Debug 的 工 命令 可 以 执行 一 条 或 多 条 指令 ， 
简单 地 使 用 T 了 命令， 可 以 执行 CS: 卫 指向 的 指令 ， 如 图 2.46 所 示 。 


e 1000:0 b8 61 608 bh? 62 60 @1 c8 


F 
AX=0000 BX=6@6060 CxX=6666 Dx=66866@ SP=FFEE BP=8666 SI=0000  DI=0000 
IDS=8B39 ES=8@B39 S88=@B39 CS=@B39 IP=8@18@ NU UP EI PL NZ NA PO NC 
@B39:80168 48 INC RX 


下 =D9009  BX=0009 CX=@@6@ Dx=@886@ SP=FFEE  BP=-D0809 SI=9009 DI=8660 
ES=@B39 SS=69B39 CS=1009 IP=8660 NU UP EI PL NZ NA PO NC 
ooo: [2 MOU AX.0001 


山 ] 人 Bx=60060 Cx=@660 Dx=6060 BP=8660 SI=66660 DI=6600 
@B39 ES=@B39 S88=@B39 CS8=1@8@ I 83 NU UP EI PL NZ NA PO NG 
heae: 8@86063 BG2060 MOU Ch, 





2.46 ”使 用 T 命 令 执 行 CS:IP 指 向 的 指令 


图 2.46 中 ， 首 先 用 下 命令 向 从 1000:0 开始 的 内 存单 元 中 写 入 了 8 个 字 节 的 机 器 码 ; 
然后 用 R 命令 查看 CPU 中 寄存 器 的 状态 ， 可 以 看 到 ，CS=0b39H、 a 指向 内 存 
0b39:0100; 车 要 用 工 命令 控制 CPU 执行 我 们 写 到 1000:0 的 指令 ， 必 须 先 让 CS:IP 指向 
1000:0; 接着 用 R 命令 修改 CS、IP 中 的 内 容 ， 使 CS:IP 指向 1000:0。 


完成 上 面 的 步骤 后 ， 就 可 以 使 用 工 命令 来 执行 我 们 写 入 的 指令 了 (此 时 ，CS:IP 指向 我 
们 的 指令 所 在 的 内 存单 元 )。 执 行 了 命令 后 ，CPU 执行 CS:IP 指向 的 指令 ， 则 1000:0 处 
的 指令 b8 01 00(mov ax,0001) 得 到 执行 ， 指 令 执行 后 ，Debug 显示 输出 CPU 中 寄存 器 的 
状态 。 


意 ， 指 令 执行 后 ，AX 中 的 内 容 被 改写 为 1， 卫 改变 为 P+3( 因 为 mov ax,0001 的 指 
令 长 度 为 3 个 字 节 )，CS:IP 指向 下 一 条 指令 。 


接着 图 2.46， 我 们 可 以 继续 使 用 工 命令 执行 下 面 的 指令 ， 如 图 2.47 所 示 。 
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本 Ooal Bx=6600 
9 ES=@B39 
feat: 8963 B96G2860 


hX =BBBL  BX=BBBB 
DS =BB393 ”ES =8B39 
1998:D866 91C8 
-tt 


AxX=60603 BX=@680 
DS 


在 图 2.47 中 ， 
器 内 容 的 变化 。 


(8) 用 Debug 的 A 命 


前 面 我 们 使 用 也 
写 入 指令 。 为 此 ，Debug 提 


EE 他 


@1 





人 今生 


99 BB 92 
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Cx=60000 Dx=@6860 SP=FFEE 
SS=9B39 CS=188@ IP=8663 
CX .8002 


Cx=8602 DYX=DB68 SP=FFEE 
SS=9B39 CS=1888 IP=886866 
ADD hX-CX 


CX=DBB2  DX=DB889 SP=FFEE 
SS=9B39 “CS=1969 IP=8668 
INC A 





图 2.47 用 T 命 令 继续 


] 工 命令 继续 执行 后 面 的 指令 ， 注 意 每 条 指 


了 入 机 器 指令 ， 
: 供 了 A 命令 


这 样 做 很 不 方便 ， 蛋 
A 命令 的 使 用 方法 如 图 2.48 所 示 。 


BP=8666 SI=66660 DI=86606 
NU UP EI PL NZ NA PO NC 


BP=8666 SI=68660 
NU UP EI PL NZ NA 


DI=86606 
PO NC 


BP=88666 SI=86668 DI=86606 
9 
执行 


令 执行 后 ，CPU 相关 寄存 


二 


令 以 汇编 指令 的 形式 在 内 存 中 写 入 机 器 指令 。 


7 二 


好 能 直接 以 汇编 指令 的 形式 


09 B? 93-69 @1 D8 @1 C8 @1 Ca 600 





图 2.48 ”用 A 命令 向 从 1000:0 开始 的 内 存单 元 中 写 入 指令 
图 2.48 中 ， 首 先 用 A 命令 ， 以 汇编 语言 向 从 1000:0 开始 的 内 存单 元 中 写 入 了 几 条 指 
令 ， 然 后 用 D 命令 查看 A 命令 的 执行 结果 。 可 以 看 到 ， 在 使 用 A 命令 写 入 指令 时 ， 我 们 
输入 的 是 汇编 指令 ，Debug 将 这 些 汇编 指令 翻译 为 对 应 的 机 器 指令 ， 将 它们 的 机 器 码 写 入 
内 存 。 
使 用 A 命令 写 入 汇编 指令 时 ， 在 给 出 的 起 始 地 址 后 直接 按 Enter 键 表示 操作 结束 。 
如 图 2.49 中 ， 简 单 地 用 A 命令 ， 从 一 个 预 设 的 地 址 开始 输入 指令 。 








图 2.49 从 一 


个 预 设 的 地 址 开始 输入 指令 
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本 次 实验 中 需要 用 到 的 命令 
查看 、 修 改 CPU 中 寄存 器 的 内 容 : R 命令 
查看 内 存 中 的 内 容 : DD 命令 
修改 内 存 中 的 内 容 : EE 命令 (可 以 写 入 数据 、 指 令 ， 在 内 存 中 ， 它 们 实际 上 没有 区 别 ) 
将 内 存 中 的 内 容 解释 为 机 器 指令 和 对 应 的 汇编 指令 : 可 命令 
执行 CS:IP 指向 的 内 存单 元 处 的 指令 : 工 命令 
以 汇编 指令 的 形式 向 内 存 中 写 入 指令 : A 命令 


在 预备 知识 中 ， 详 细 讲 解 了 Debug 的 基本 功能 和 用 法 。 在 汇编 语言 的 学 习 中 ，Debug 是 一 个 经 常用 
到 的 工具 ， 在 学 习 预 备 知识 中 ， 应 该 一 边 看 书 一 边 在 机 器 上 操作 。 





前 面 提 到 ， 我 们 的 原则 是 : 以 后 用 到 的 ， 以 后 再 说 。 所 以 在 这 里 只 讲 了 一 些 在 本 次 实验 中 需要 用 到 
的 命令 的 相关 的 使 用 方法 。 以 后 根据 需要 ， 我 们 会 讲解 其 他 的 用 法 。 


2. 实验 任务 


(1) 使 用 Debug， 将 下 面 的 程序 段 写 入 内 存 ， 逐 条 执行 ， 观 察 每 条 指令 执行 后 CPU 中 
相关 寄存 器 中 内 容 的 变化 。 


机 器 码 汇编 指令 

b8 20 4e mov ax 4E20H 
05 16 14 adq ax 1416H 
bb 00 20 mov bx,2000H 
01 d8 add ax,bx 

89 6€3 mov bx,ax 

01 d8 add ax,bx 

b8 la 00 mov ax, O01AH 
bb 26 00 mov bx,0026H 
00 d8 add al,bl 

00 dc add ah,bl 

00 c7 add bh,al 

b4 00 mov ah,0 

00 d8 add al,bl 

04 9c add al,9CH 


提示 ， 可 用 E 命令 和 A 命令 以 两 种 方式 将 指令 写 入 内 存 。 注 意 用 T 命令 执行 时 ， 
CS:IP 的 指向 。 


(2) 将 下 面 3 条 指令 写 入 从 2000:0 开始 的 内 存单 元 中 ， 利 用 这 3 条 指令 计算 2 的 8 
次 方 。 


mov ax,l1 
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add ax,ax 
jmp 2000:0003 


(3) 查看 内 存 中 的 内 容 。 
PC 机 主板 上 的 ROM 中 写 有 一 个 生产 日 期 ， 在 内 存 FFF00H~FFFFFH 的 某 几 个 单元 


， 请 找到 这 个 生产 日 期 并 试图 改变 它 。 


提示 ， 如 果 读 者 对 实验 的 结果 感到 疑惑 ， 请 仔细 阅读 第 1 章 中 的 1.15 节 。 

(4) 向 内 存 从 B8100H 开始 的 单元 中 填写 数据 ， 如 : 

-e B810:0000 01 01 02 02 03 03 04 04 

请 读者 先 填写 不 同 的 数据 ， 观 察 产生 的 现象 ， 再 改变 填写 的 地 址 ， 观 察 产生 的 现象 。 
提示 ， 如 果 读 者 对 实验 的 结果 感到 疑惑 ， 请 仔细 阅读 第 1 章 中 的 1.15 节 。 
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第 2 章 中 ， 我 们 主要 从 CPU 如 何 执 行 指 令 的 角度 讲解 了 8086CPU 的 逻辑 结构 、 形 成 
物理 地 址 的 方法 、 相 关 的 寄存 器 以 及 一 些 指 令 。 读 者 应 在 通过 了 前 一 章 所 有 的 检测 点 ， 并 
完成 了 实验 任务 之 后 ， 再 开始 学 习 当 前 的 课程 。 这 一 章 中 ， 我 们 从 访问 内 存 的 角度 继续 学 
习 儿 个 寄存 器 。 





3.1 内 存 中 字 的 存储 


CPU 中 ， 用 16 位 寄存 器 来 存储 一 个 字 。 高 8 位 存放 高 位 字 
节 ， 低 8 位 存放 低位 字 节 。 在 内 存 中 存储 时 ， 由 于 内 存单 元 是 
字 节 单元 (一 个 单元 存放 一 个 字 节 )， 则 一 个 字 要 用 两 个 地 址 连续 
的 内 存单 元 来 存放 ， 这 个 字 的 低位 字 节 存放 在 低地 址 单元 中 ， 
高 位 字 节 存放 在 高 地 址 单元 中 。 比 如 我 们 从 0 地 址 开始 存放 
20000， 这 种 情况 如 图 3.1 所 示 。 


在 图 3.1 中 ， 我 们 用 0、1 两 个 内 存单 元 存放 数据 
20000(4E20H)。0、1 两 个 内 存单 元 用 来 存储 一 个 字 ， 这 两 个 单 ”图 3.1 内 存 中 字 的 存储 
元 可 以 看 作 一 个 起 始 地 址 为 0 的 字 单 元 (存放 一 个 字 的 内 存单 
元 ， 由 0、1 两 个 字 节 单元 组 成 )。 对 于 这 个 字 单 元 来 说 ，0 号 单元 是 低地 址 单元 ，1 号 单 
元 是 高 地 址 单元 ， 则 字 型 数据 4E20H 的 低位 字 节 存放 在 0 号 单元 中 ， 高 位 字 节 存放 在 1 
号 单元 中 。 同 理 ， 将 2、3 号 单元 看 作 一 个 字 单 元 ， 它 的 起 始 地 址 为 2。 在 这 个 字 单 元 中 
存放 数据 18(0012H)， 则 在 2 号 单元 中 存放 低位 字 节 12H， 在 3 号 单元 中 存放 高 位 字 节 
00H。 


我 们 提出 字 单 元 的 概念 : 字 单 元 ， 即 存放 一 个 字 型 数据 (16 位 ) 的 内 存单 元 ， 由 两 个 地 
址 连续 的 内 存单 元 组 成 。 高 地 址 内 存单 元 中 存放 字 型 数据 的 高 位 字 节 ， 低 地 址 内 存单 元 中 
存放 字 型 数据 的 低位 字 节 。 

在 以 后 的 课程 中 ， 我 们 将 起 始 地 址 为 N 的 字 单 元 简称 为 N 地 址 字 单 元 。 比 如 一 个 字 
单元 由 2、3 两 个 内 存单 元 组 成 ， 则 这 个 字 单 元 的 起 始 地 址 为 2， 我 们 可 以 说 这 是 2 地 址 
字 单 元 。 


问题 3.1 





mw 一 口 








对 于 图 3.1: 


(1) 0 地址 单元 中 存放 的 字 节 型 数据 是 多 少 ? 
(2) 0 地址 字 单 元 中 存放 的 字 型 数据 是 多 少 ? 
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(3) 2 地 址 单元 中 存放 的 字 节 型 数据 是 多 少 ? 
(4) 2 地 址 字 单 元 中 存放 的 字 型 数据 是 多 少 ? 
(5) 1 地 址 字 单 元 中 存放 的 字 型 数据 是 多 少 ? 


思考 后 看 分 析 。 
分 析 : 


(1) 0 地址 单元 中 存放 的 字 节 型 数据 : 20H; 

(2) 0 地 址 字 单 元 中 存放 的 字 型 数据 : 4E20H; 

(3) 2 地 址 单元 中 存放 的 字 节 型 数据 ，12H; 

(4) 2 地 址 字 单 元 中 存放 的 字 型 数据 : 0012H; 

(5) 1 地 址 字 单 元 ， 即 起 始 地 址 为 1 的 字 单 元 ， 它 由 1 号 单元 和 2 号 单元 组 成 ， 用 这 
两 个 单元 存储 一 个 字 型 数据 ， 高 位 放 在 2 号 单元 中 ， 即 : 12H， 低 位 放 在 1 号 单元 中 
即 : 4EH， 它 们 组 成 字 型 数据 是 124EH， 大 小 为 : 4686。 


从 上 面 的 问题 中 我 们 看 到 ， 任 何 两 个 地 址 连续 的 内 存单 元 ，N 号 单元 和 N+1 号 单 
元 ， 可 以 将 它们 看 成 两 个 内 存单 元 ， 也 可 看 成 一 个 地 址 为 N 的 字 单 元 中 的 高 位 字 节 单 元 
和 低位 字 节 单 元 。 








3.2 DS 和 [address] 


CPU 要 读 写 一 个 内 存单 元 的 时 候 ， 必 须 先 给 出 这 个 内 存单 元 的 地 址 ， 在 8086PC 中 ， 
内 存 地 址 由 段 地 址 和 偏 移 地 址 组 成 。8086CPU 中 有 一 个 DS 寄存 器 ， 通 常用 来 存放 要 访问 
数据 的 段 地 址 。 比 如 我 们 要 读 取 10000H 单元 的 内 容 ， 可 以 用 如 下 的 程序 段 进行 。 

mov bx,1000H 


mov ds,bx 
mov al, [0] 


上 面 的 3 条 指令 将 10000H(1000:0) 中 的 数据 读 到 al 中 。 

下 面 详细 说 明 指 令 的 含义 。 

mov al, [0] 

前 面 我 们 使 用 mov 指令 ， 可 完成 两 种 传送 : 四 将 数据 直接 送 入 寄存 器 : 如 将 一 个 寄 
存 器 中 的 内 容 送 入 另 一 个 寄存 器 。 


也 可 以 使 用 mov 指令 将 一 个 内 存单 元 中 的 内 容 送 入 一 个 寄存 器 中 。 从 哪 一 个 内 存单 
元 送 到 哪 一 个 寄存 器 中 呢 ? 在 指令 中 必须 指明 。 寄 存 器 用 寄存 器 名 来 指明 ， 内 存单 元 则 需 
用 内 存单 元 的 地 址 来 指明 。 显 然 ， 此 时 mov 指令 的 格式 应 该 是 : mov 寄存 器 名 ， 内 存单 
元 地 址 。 


“[…] ”表示 一 个 内 存单 元 ，“[…]” 中 的 0 表示 内 存单 元 的 偏 移 地 址 。 我 们 知道 ， 
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只 有 偏 移 地 址 是 不 能 定位 一 个 内 存单 元 的 ， 那 么 内 存单 元 的 段 地 址 是 多 少 呢 ? 指令 执行 
时 ，8086CPU 自动 取 ds 中 的 数据 为 内 存单 元 的 段 地 址 。 


再 来 看 一 下 ， 如 何 用 mov 指令 从 10000H 中 读 取 数 据 。10000H 用 段 地 址 和 偏 移 地 址 
表示 为 1000:0， 我 们 先 将 段 地 址 1000H 放 入 ds， 然 后 用 mov al,[0] 完 成 传送 。mov 指令 中 
的 [说 明 操 作对 象 是 一 个 内 存单 元 ， 吕 中 的 0 说 明 这 个 内 存单 元 的 偏 移 地 址 是 0， 它 的 段 地 
址 默认 放 在 ds 中 ， 指 令 执 行 时 ，8086CPU 会 自动 从 ds 中 取出 。 


mov bx,1000H 
mov ds,bx 


若 要 用 mov al,[0] 完 成 数据 从 1000:0 单元 到 al 的 传送 ， 这 条 指令 执行 时 ，ds 中 的 内 容 
应 为 段 地 址 1000H， 所 以 在 这 条 指令 之 前 应 该 将 1000H 送 入 ds。 


如 何 把 一 个 数据 送 入 寄存 器 呢 ? 我 们 以 前 用 类 似 “mov ax,1” 这 样 的 指令 来 完成 ， 从 
理论 上 讲 ， 我 们 可 以 用 相似 的 方式 : mov ds,1000H， 来 将 1000H 送 入 ds。 可 是 ， 现 实 并 
非 如 此 ，8086CPU 不 支持 将 数据 直接 送 入 段 寄存 器 的 操作 ，ds 是 一 个 段 寄 存 器 ， 所 以 
mov ds,1000H 这 条 指令 是 非法 的 。 那 么 如 何 将 1000H 送 入 ds 呢 ? 只 好 用 一 个 寄存 器 来 进 
行 中 转 ， 即 先 将 1000H 送 入 一 个 一 般 的 寄存 器 ， 如 bx， 再 将 bx 中 的 内 容 送 入 ds。 


为 什么 8086CPU 不 支持 将 数据 直接 送 入 段 寄 存 器 的 操作 ? 这 属于 8086CPU 硬件 设计 
的 问题 ， 我 们 只 要 知道 这 一 点 就 行 了 。 


问题 3.2 


写 几 条 指令 ， 将 al 中 的 数据 送 入 内 存单 元 10000H 中 ， 思 考 后 看 分 析 。 
分 析 : 


怎样 将 数据 从 寄存 器 送 入 内 存单 元 ? 从 内 存单 元 到 寄存 器 的 格式 是 : “mov 寄存 器 
名 ， 内 存单 元 地 址 ”， 从 寄存 器 到 内 存单 元 则 是 : “mov 内 存单 元 地 址 ， 寄 存 器 名 ”。 
10000H 可 表示 为 1000:0， 用 ds 存放 段 地 址 1000H， 偏 移 地 址 是 0， 则 mov [0],al 可 完成 
从 al 到 10000H 的 数据 传送 。 完 整 的 几 条 指令 是 : 

mov bx,1000H 


mov ds,bx 
mov [0],al 








3.3 字 的 传送 


前 面 我 们 用 mov 指令 在 寄存 器 和 内 存 之 间 进 行 字 节 型 数据 的 传送 。 因 为 8086CPU 是 
16 位 结构 ， 有 16 根 数 据 线 ， 所 以 ， 可 以 一 次 性 传送 16 位 的 数据 ， 也 就 是 说 可 以 一 次 性 
传送 一 个 字 。 只 要 在 mov 指令 中 给 出 16 位 的 寄存 器 就 可 以 进行 16 位 数据 的 传送 了 。 
比如 : 
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mov bx,1000H 
mov ds,bx 


mov ax, [0] ;1000:0 处 的 字 型 数据 送 入 ax 
mov [0],cx ;cx 中 的 16 位 数据 送 到 1000:0 处 


问题 3.3 
内 存 中 的 情况 如 图 3.2 所 示 ， 写 出 下 面 的 指令 执行 后 寄存 器 ax,bx,cx 中 的 值 。 


mov ax,1000H 

mov ds,ax 

mov ax, [0] 10000H 
mov bx, [2] 10001H 11 
mov cx,[1] | 22 | 
a 10002H 22 
add cx, [2] 10003H | 66 | 


思考 后 看 分 析 。 图 3.2 内 存 情况 示意 (1) 
分 析 : 


进行 单 步 跟踪 ， 看 一 下 每 条 指令 执行 后 相关 寄存 器 中 的 值 ， 见 表 3.1。 
表 3.1 指令 执行 与 寡 存 器 中 的 内 容 (1) 


指 令 执行 后 相关 寄存 器 中 的 内 容 说 明 
mov ax,1000H ax=1000H 前 两 条 指令 的 目的 是 将 ds 设 为 1000H 
mov ds,ax ds=1000H 
mov ax,[0] ax=1123H 1000:0 处 存放 的 字 型 数据 送 入 ax: 


1000:1 单元 存放 字 型 数据 的 高 8 位 : 11H， 
1000:0 单元 存放 字 型 数据 的 低 8 位 : 23H， 
所 以 1000:0 处 存放 的 字 型 数据 为 1123H。 
指令 执行 时 ， 字 型 数据 的 高 8 位 送 入 ah， 字 
型 数据 的 低 8 位 送 入 al， 则 ax 中 的 数据 为 











1123H 
mov bx,[2] bx=6622H 原理 同上 
mov cx,[1 cx=2211H 
add bx.[1] bx=8833H 
add cx.[2 cx=8833H 


问题 3.4 


内 存 中 的 情况 如 图 3.3 所 示 ， 写 出 下 面 的 指令 执行 后 内 存 中 的 值 ， 思 考 后 看 分 析 。 


mov axr1000H 
mov ds,ax 
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mov ax,11316 
mov [0],ax 
mov bx, [0] 10000H 
sub bx [2] 10001H 


mov [2],bx 
10002H 





分 析 : 10003H 


进行 单 步 跟 踪 ， 看 一 下 每 条 指令 执行 后 相关 寄存 器 或 图 3.3 内存 情况 示意 (2) 
内 存单 元 中 的 值 ， 见 表 3.2。 


表 3.2 指令 执行 与 寄存 器 中 的 内 容 (2) 
指 令 执行 后 相关 寄存 器 或 内 存单 元 中 的 内 容 说 明 





mov ax,1000H ax=1000H 前 两 条 指令 的 目的 是 将 ds 设 为 1000H 
mov ds,ax ds=1000H 





mov ax,11316 ax=2C34H 十 进 制 11316， 十 六 进 制 2C34H 
Oo ax 中 的 字 型 数据 送 到 1000:0 处 : 
10001H ax 中 的 字 型 数据 是 2C34H， 

10002H 高 8 位 : 2CH， 在 ah 中 ， 

10003H 低 8 位 : 34H， 在 al 中 ， 

指令 执行 时 ， 高 8 位 送 入 高 地 址 
1000:1 单元 ， 低 8 位 送 入 低地 址 
1000:0 单元 

mov bx,[0 bx=bx 中 的 字 型 数据 -1000:2 处 的 字 型 
sub bx,[2] 数据 =2C34H-1122H=1B12H 


bx 中 的 字 型 数据 送 到 1000:2 处 


mov [0],ax 


mov [2],bx 


10000H 
10001H 
10002H 
10003H 





3.4 mov、add、sub 指 令 


前 面 我 们 用 到 了 mov、add、sub 指令 ， 它 们 都 带 有 两 个 操作 对 象 。 
到 现在 ， 我 们 知道 ，mov 指令 可 以 有 以 下 几 种 形式 。 





mov 寄存器， 数据 比如 : mov ax,8 

mov 寄存器， 寄存 器 比如 : mov ax,bx 
mov 寄存器， 内 存单 元 比如 : mov ax,[0] 
mov 内存 单元， 寄存 器 比如 : mov [0],ax 





mov 上段 寄存 器 ， 寄 存 器 比如 : mov ds,ax 
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我 们 可 以 根据 这 些 已 知 指令 进行 下 面 的 推测 。 

(1) 既然 有 “mov 段 寄 存 器 ， 寄 存 器 ”， 从 寄存 器 向 段 寄 存 器 传送 数据 ， 那 么 也 应 
该 有 “mov 寄存 器 ， 段 寄存 器 ”， 从 段 寄 存 器 向 寄存 器 传送 数据 。 一 个 合理 的 设想 是 : 
8086CPU 内 部 有 寄存 器 到 段 寄 存 器 的 通路 ， 那 么 也 应 该 有 相反 的 通路 。 

有 了 推测 ， 我 们 还 要 验证 一 下 。 进 入 Debug， 用 A 命令 ， 如 图 3.4 所 示 。 


C:\>debug 
a 








:8188 mov ax- 
:9192 


-rp 
AX=86660 BX=6600 DX=BBBB = BP=BBB8 SI=D989 DI=68660 
DS =BB39 ”ES =9B39 前 EE P=@1 NU UP EI PL NZ NA PO NC 


@B39:81868 8CD8 
EE 


AX=@B39 BX=66660 Cx=66660 ”DYX=B8889 SP=FFEE BP=8868 SI1=6666 DI=6660 
Dm NU UP EI PL NZ NA PO NC 
9B39 :9182 CE 





3.4 试验 mov ax,ds 


图 3.4 中 ， 用 A 命令 在 一 个 预 设 的 地 址 0B39:0100 处 ， 用 汇编 的 形式 mov ax,ds 写 入 
指令 ， 再 用 工 命 令 执 行 ， 可 以 看 到 执行 的 结果 ， 段 寄存 器 ds 中 的 值 送 到 了 寄存 器 ax 中 。 
通过 验证 我 们 知道 ，“mov 寄存 器 ， 段 寄存 器” 是 是 正确 的 指令 。 


(2) 既然 有 “mov 内 存单 元 ， 寄 存 器 ”， 从 寄存 器 向 内 存单 元 传送 数据 ， 那么 也 应 
该 有 “mov 内 存单 元 ， 段 寄存 器 ”， 从 段 寄存 器 向 内 存单 元 传送 数据 。 比 如 我 们 可 以 将 


寄存 器 cs 中 的 内 容 送 入 内 存 10000H 处 ， 指 令 如 下 。 





mov ax,l1000H 
mov ds,ax 
mov [0],cs 


在 Debug 中 进行 试验 ， 如 图 3.5 所 示 。 


出 eu 
0839: 0100 mov ax,1000 


-r 
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 $I=0000 DI=0000 
DS=0B39 ES=0B39 SS=0B39 CS=0B39 IP=0100 NU UP EI PL NZ NA PO NC 
0B39:0100 B80010 MOU LL 

= 


AX=1000 BX=0000 CX=0000 DX=0000 S$P=FFEE BP=0000 $I=0000 DI=0000 
DS=0B39 ES=0B39 S$S=0B39 CS$=0B39 IP=0103 NU UP EI PL NZ NA PO NC 
0B39:0103 8ED8 MOU DS,A% 

-t 


AX=1000 B=0000 CX=0000 D%=0000 SP=FFEE BP=0000 $I=0000 DI=0000 


DS=1000 ES=0B39 SS= 2 3 0B39 本 总 卫 HU UP EI PL Nz NA PO NC 
Ki 0105 SCDE0000D [0000] ,5 0DS:0000=0000 


8X=1000  BX=DDon CX=0000 D%=0000 SP=FFEE BP=0000 $I=0000 DI=0000 
DS=1000 ES=0B39 SS= i IP=01099 NU UP EI PL NZ NA PO NC 


39 OB 00 00 00 On 00 00-00 00 00 00 00 00 9. 


po on on 00 on on 00 00-00 00 00 00 00 00 





3.5 试验 mov [0],cs 
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图 3.5 中 ， 当 CS:IP 指向 0B39:0105 的 时 候 ，Debug 显示 当前 的 指令 mov [0000],cs， 
因为 这 是 一 条 访问 内 存 的 指令 ，Debug 还 显示 出 指令 要 访问 的 内 存单 元 中 的 内 容 。 由 于 指 
令 中 的 CS 是 一 个 16 位 寄存 器 ， 所 以 要 访问 ( 写 入 ) 的 内 存单 元 是 一 个 字 单 元 ， 它 的 偏 移 地 
址 为 0， 段 地 址 在 ds 中 ，Debug 在 屏幕 右边 显示 出 “DS:0000=0000”， 我 们 可 以 知道 这 
个 字 单 元 中 的 内 容 为 0。 


mov [0000],cs 执行 后 ，CS 中 的 数据 (0B39H) 被 写 入 1000:0 处 ，1000:1 单元 存放 
0BH，1000:0 单元 存放 39H。 

最 后 ， 用 D 命令 从 1000:0 开始 查看 指令 执行 后 内 存 中 的 情况 ， 注 意 1000:0、1000:1 
两 个 单元 的 内 容 。 

(3) “mov 段 寄 存 器 ， 内 存单 元 ”也 应 该 可 行 ， 比 如 我 们 可 以 用 10000H 处 存放 的 字 
型 数据 设置 ds( 即 将 10000H 处 存放 的 字 型 数据 送 入 ds)， 指 令 如 下 。 


mov ax,1000H 
mov ds,ax 
mov ds,[0] 


可 以 自行 在 Debug 中 进行 试验 。 
add 和 sub 指令 同 mov 一 样 ， 都 有 两 个 操作 对 象 。 它 们 也 可 以 有 以 下 几 种 形式 。 

















add 寄存器， 数据 比如 : add ax,8 

add 寄存器， 寄存器 比如 : add ax,bx 
add 寄存 器 ， 内 存单 元 比如 : add ax,[0] 
add 内 存单 元 ， 寄 存 器 比如 : add [0],ax 
sub 寄存器， 数据 比如 : sub ax,9 

sub 寄存器， 寄存 器 比如 : sub ax,bx 
sub 寄存器， 内 存单 元 比如 : sub ax,[0] 
sub 内存 单元， 寄存 器 比如 : sub [0],ax 


它们 可 以 对 段 寄 存 器 进行 操作 吗 ? 比如 “add ds,ax”。 请 自行 在 Debug 中 试验 。 
3.5 数据 段 


前 面 讲 过 (参见 2.8 节 )， 对 于 8086PC 机 ， 在 编程 时 ， 可 以 根据 需要 ， 将 一 组 内 存单 元 
定义 为 一 个 段 。 我 们 可 以 将 一 组 长 度 为 NN<64KB)、 地 址 连续 、 起 始 地 址 为 16 的 倍数 
的 内 存单 元 当 作 专门 存储 数据 的 内 存 空间 ， 从 而 定义 了 一 个 数据 段 。 比 如 用 123BOH~ 
123B9H 这 段 内 存 空间 来 存放 数据 ， 我 们 就 可 以 认为 ，123BOH~123B9H 这 段 内 存 是 一 个 
数据 段 ， 它 的 段 地 址 为 123BH， 长 度 为 10 个 字 节 。 


如 何 访问 数据 段 中 的 数据 呢 ? 将 一 段 内 存 当 作 数 据 段 ， 是 我 们 在 编程 时 的 一 种 安排 ， 
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可 以 在 具体 操作 的 时 候 ， 用 ds 存放 数据 段 的 段 地 址 ， 再 根据 需要 ， 用 相关 指令 访问 数据 
段 中 的 具体 单元 。 

比如 ， 将 123BOH~123B9H 的 内 存单 元 定义 为 数据 段 。 现 在 要 累加 这 个 数据 段 中 的 前 
3 个 单元 中 的 数据 ， 代 码 如 下 。 


mov ax,123BH 











mov ds,ax ;将 123BH 送 入 ds 中 ， 作 为 数据 段 的 段 地 址 

mov al 0 ;用 al 存放 累加 结果 

add al, [0] ;将 数据 段 第 一 个 单元 ( 偏 移 地 址 为 0) 中 的 数值 加 到 al 中 

add al, [1] ;将 数据 段 第 二 个 单元 ( 偏 移 地 址 为 1) 中 的 数值 加 到 al 中 

add al, [2] ;将 数据 段 第 三 个 单元 ( 偏 移 地 址 为 2) 中 的 数值 加 到 al 中 
问题 3.5 

写 几 条 指令 ， 累 加 数据 段 中 的 前 3 个 字 型 数据 ， 思 考 后 看 分 析 。 

分 析 : 

代码 如 下 。 

mov ax,123BH 

mov ds,ax ;将 123BH 送 入 ds 中 ， 作 为 数据 段 的 段 地 址 

mov ax,0 ;用 ax 存放 累加 结果 

add ax, [0] ;将 数据 段 第 一 个 字 ( 偏 移 地 址 为 0) 加 到 ax 中 

adqd ax, [2] ;将 数据 段 第 二 个 字 ( 偏 移 地 址 为 2) 加 到 ax 中 

aqdq ax, [4] ;将 数据 段 第 三 个 字 ( 偏 移 地 址 为 4) 加 到 ax 中 


注意 ， 一 个 字 型 数据 占 两 个 单元 ， 所 以 偏 移 地址 是 0、2、4。 
3 结 


(1) 字 在 内 存 中 存储 时 ， 要 用 两 个 地 址 连续 的 内 存单 元 来 存放 ， 字 的 低位 字 节 存放 在 低地 址 单元 中 ， 
高 位 字 节 存放 在 高 地 址 单元 中 。 


(2) 用 mov 指令 访问 内 存单 元 ， 可 以 在 mov 指令 中 只 给 出 单元 的 偏 移 地 址 ， 此 时 ， 段 地 址 默认 在 
DS 寄存 器 中 。 


(3) [address] 表 示 一 个 偏 移 地 址 为 address 的 内 存单 元 。 


(4) 在 内 存 和 寄存 器 之 间 传 送 字 型 数据 时 ， 高 地 址 单元 和 高 8 位 寄存 器 、 低 地 址 单元 和 低 8 位 寄存 器 
相对 应 。 
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(5) mov、add、sub 是 具有 两 个 操作 对 象 的 指令 。jmp 是 具有 一 个 操作 对 象 的 指令 。 


(6) 可 以 根据 自己 的 推测 ， 在 Debug 中 实验 指令 的 新 格式 。 
检测 点 3.1 


(1) 在 Debug 中 ， 用 “d 0:0 1f” 查 看 内 存 ， 结 果 如 下 。 


0000:0000 70 80 FO 30 EF 60 30 E2-00 80 80 12 66 20 22 60 
0000:0010 62 26 E6 D6 CC 2E 3C 3B-AB BA 00 00 26 06 66 88 


下 面 的 程序 执行 前 ，AX=0,BX=0, 写 出 每 条 汇编 指令 执行 完 后 相关 寄存 器 中 的 值 。 
mov ax,l 


mov ds,ax 








mov ax, [0000 AX= 
mov bx, [0001 BX= 
mov ax,bx AX= 
mov ax, [0000 AX= 
mov bx, [0002 BX= 
adqd ax,bx AX= 
adq ax, [0004 AX= 
mov ax,0 AX= 
mov al, [0002 AX= 
mov bx,0 BX= 
mov bl, [000C BX= 
adqd al,bl AX= 


提示 ， 注 意 ds 的 设置 。 
(2) 内 存 中 的 情况 如 图 3.6 所 示 。 
各 寄存 器 的 初始 值 : CS=2000H，IP=0，DS=1000H，AX=0，BX=0; 


@ 写 出 CPU 执行 的 指令 序列 (用 汇编 指令 写 出 )。 
@ 写 出 CPU 执行 每 条 指令 后 ，CS、IP 和 相关 寄存 器 中 的 数值 。 
@ 再 次 体会 : 数据 和 程序 有 区 别 吗 ? 如 何 确定 内 存 中 的 信息 哪些 是 数据 ， 哪 些 是 程序 ? 
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10000H 20000H 
10001H ax, 2000H 20001H } mov ax, 6622H 
10002H 20002H | 66 | 

10003H 20003H 

10004H 20004H 

10005H 20005H jmp off0:0100 
10006H ax, [0008] 20006H 

10007H 20007H 

10008H 20008H | 89 | Poy barax 
10009H ax, [0002] 20009H 

1000AH 2000AH| | 

1000BH 2000BH| | 

1000CH 2000CH 


图 3.6 内存 情况 示意 


3.6 栈 
在 这 里 ， 我 们 对 栈 的 研究 仅 限 于 这 个 角度 : 栈 是 一 种 具有 特殊 的 访问 方式 的 存储 空 
间 。 它 的 特殊 性 就 在 于 ， 最 后 进入 这 个 空间 的 数据 ， 最 先 出 去 。 
可 以 用 一 个 盒子 和 3 本 书 来 描述 栈 的 这 种 操作 方式 。 


一 个 开口 的 盒子 就 可 以 看 成 一 个 栈 空间 ， 现 在 有 3 本 书 ，《 高 等 数学 》、《C 语 
言 》、《 软 件 工程 》， 把 它们 放 到 盒子 中 ， 操 作 的 过 程 如 图 3.7 所 示 。 








盒子 


(3) 将 《C 语言 》 放 入 盒子 (4) 将 《软件 工程 》 放 入 盒子 





3.7 入 栈 的 方式 
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现在 的 问题 是 ， 一 次 只 允许 取 一 本 ， 我 们 如 何 将 3 本 书 从 盒子 中 取出 来 ? 


显然 ， 必 须 从 盒子 的 最 上 边 取 。 这 样 取出 的 顺序 就 是 : 《软件 工程 》、《C 语言 》、 
《高 等 数学 》， 和 放 入 的 顺序 相反 ， 如 图 3.8 所 示 。 


软件 工程 








(1) 从 盒子 的 最 上 边 取 出 一 本 书 (2) 取出 《软件 工程 》 后 再 从 盒子 的 
最 上 边 取出 一 本 书 








合子 盒子 
G) 取出 《C 语言 》 后 ， 再 从 盒子 的 (4 取出 《高 等 数学 》 后 ， 盒 子 空 ， 
最 上 边 取 出 一 本 书 停止 取 书 
图 3.8 出 本 的 方式 


从 程序 化 的 角度 来 讲 ， 应 该 有 一 个 标记 ， 这 个 标记 一 直 指示 着 盒子 最 上 边 的 书 。 


如 果 说 ， 上 例 中 的 盒子 就 是 一 个 栈 ， 我 们 可 以 看 出 ， 栈 有 两 个 基本 的 操作 : 入 栈 和 出 
栈 。 入 栈 就 是 将 一 个 新 的 元 素 放 到 栈 顶 ， 出 栈 就 是 从 栈 顶 取出 一 个 元 素 。 栈 顶 的 元 素 总 是 
最 后 入 栈 ， 需 要 出 栈 时 ， 又 最 先 被 从 栈 中 取出 。 栈 的 这 种 操作 规则 被 称 为 : LIFO(Last In 
First Out， 后 进 先 出 )。 


3.7 CPU 提供 的 栈 机 制 


现今 的 CPU 中 都 有 栈 的 设计 ，8086CPU 也 不 例外 。8086CPU 提供 相关 的 指令 来 以 栈 
的 方式 访问 内 存 空间 。 这 意味 着 ， 在 基于 8086CPU 编程 的 时 候 ， 可 以 将 一 段 内 存 当 作 栈 
来 使 用 。 





8086CPU 提供 入 栈 和 出 栈 指令 ， 最 基本 的 两 个 是 PUSH( 入 栈 ) 和 POP( 出 栈 )。 比 
如 ，push ax 表示 将 寄存 器 ax 中 的 数据 送 入 栈 中 ，pop ax 表示 从 栈 顶 取出 数据 送 入 ax。 
8086CPU 的 入 栈 和 出 栈 操 作 都 是 以 字 为 单位 进行 的 。 
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下 面 举例 说 明 ， 我 们 可 以 将 10000H~1000FH 这 段 内 存 当 作 栈 来 使 用 。 


图 3.9 描述 了 下 面 一 段 指令 的 执行 过 程 。 








10000H 


10009H 10009H 
1000AH A 1000AH 
1000BH 1000BH 
1000CH 1000CH 
1000DH 1000DH 
1000EH 1000EH 
1000FH 1000FH 
一 段 以 栈 的 方式 访问 的 指令 : mov ax.0123H 指令 : mov bx,2266H 指令 : mov cx,1122H 


push ax push bx push cx 
内 存 室 间 (初始 情况 ) | 执行 后 ， 内 存 中 的 情况 | 执行 后 ， 内 存 中 的 情况 “| 执行 后 ， 内 存 中 的 情况 


10000H | | 
| | 


10009H 10009H 
1000AH 1000AH 
1000BH 1000BH 
1000CH 1000CH 
1000DH 1000DH 
1000EH 1000EH 
1000FH 1000FH 


指令 : pop ax 指令 : pop bx 指令 : pop cx 


执行 后 ，ax=1122H 执行 后 ，bx=2266H 执行 后 ，cx=0123H 





3.9 8086CPU 的 栈 操作 


mov axr0123H 
push ax 
mov bx,2266H 
push bx 
mov cx,1122H 
push cx 
pop ax 
pop bx 
pop cx 


注意 ， 字 型 数据 用 两 个 单元 存放 ， 高 地 址 单元 存放 高 8 位 ， 低 地 址 单元 存放 低 8 位 。 
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读者 看 到 图 3.9 所 描述 的 push 和 pop 指令 的 执行 过 程 ， 是 否 有 一 些 颖 惑 7 总 结 一 下 ， 
大 概 是 这 两 个 问题 。 


其 一 ， 我 们 将 10000H~1000FH 这 段 内 存 当 作 栈 来 使 用 ，CPU 执行 push 和 pop 指令 
时 ， 将 对 这 段 空间 按照 栈 的 后 进 先 出 的 规则 进行 访问 。 但 是 ， 一 个 重要 的 问题 是 ，CPU 
如 何 知道 10000H~1000FH 这 段 空间 被 当 作 栈 来 使 用 ? 


其 二 ，push ax 等 入 栈 指令 执行 时 ， 要 将 寄存 器 中 的 内 容 放 入 当前 栈 顶 单元 的 上 方 ， 
成 为 新 的 栈 顶 元 素 ; pop ax 等 指令 执行 时 ， 要 从 栈 项 单元 中 取出 数据 ， 送 入 寄存 器 中 。 显 
然 ，push、pop 在 执行 的 时 候 ， 必 须知 道 哪个 单元 是 栈 顶 单元 ， 可 是 ， 如 何 知道 呢 ? 

这 不 禁 让 我 们 想起 另外 一 个 讨论 过 的 问题 ， 就 是 ，CPU 如 何 知 道 当 前 要 执行 的 指令 
所 在 的 位 置 ? 我 们 现在 知道 答案 ， 那 就 是 CS、IP 中 存放 着 当前 指令 的 段 地址 和 偏 移 地 
址 。 现 在 的 问题 是 : CPU 如 何 知 道 栈 顶 的 位 置 ? 显然 ， 也 应 该 有 相应 的 寄存 器 来 存放 栈 
顶 的 地 址 ，8086CPU 中 ， 有 两 个 寄存 器 ， 段 寄存 器 SS 和 寄存 器 SP， 栈 项 的 段 地 址 存放 
在 SS 中 ， 偏 移 地 址 存放 在 SP 中 。 任 意 时 刻 ，SS:SP 指向 栈 顶 元 素 。push 指令 和 pop 指 
令 执 行 时 ，CPU 从 SS 和 SP 中 得 到 栈 项 的 地 址 。 

现在 ， 我 们 可 以 完整 地 描述 push 和 pop 指令 的 功能 了 ， 例 如 push ax。 

push ax 的 执行 ， 由 以 下 两 步 完 成 。 

(1) SP=SP-2，SS:SP 指向 当前 栈 顶 前 面 的 单元 ， 以 当前 栈 项 前 面 的 单元 为 新 的 栈 顶 ; 

(2) 将 ax 中 的 内 容 送 入 SS:SP 指向 的 内 存单 元 处 ，SS:SP 此 时 指向 新 栈 顶 。 


图 3.10 描述 了 8086CPU 对 push 指令 的 执行 过 程 。 














SS=1000H SS=1000H SS=1000H 

和 SP=000EH sp=000CH | 10000H SP=000CH 

| | | | 

| | AX=2266H | AX=2266H | Ax-2266H 
1000BH| | 1000BH| | 1000BH| | 
1000CH| | 1000CH| | SS 1000cH| 66 | #3 
1000DH| | 1000DH| | 1000DH| 22 
1000EH Bi 1000EH 1000EH| 23 
1000FH 1000FH | ol | 1000FH| ol | 
当前 的 状态 : CPU 执行 push ax， CPU 执行 push ax， 
SS 中 的 内 容 : 1000H 第 一 步 : SP=SP-2 第 二 步 : 
SP 中 的 内 容 : 000EH SP 中 的 内 容 变 为 : 000CH 将 AX 中 的 数据 送 入 SS:SP 指向 的 
则 栈 顶 的 段 地 址 为 1000:000E， | SS:SP 指向 1000:000C， 内 存单 元 处 。 
即 1000EH。 栈 项 的 地 址 变 为 1000:000C 即 
AX 中 的 内 容 : 2266H 1000CH。 








3.10 ”push 指令 的 执行 过 程 
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从 图 中 我 们 可 以 看 出 ，8086CPU 中 ， 入 栈 时 ， 栈 项 从 高 地 址 向 低地 址 方向 增长 。 
问题 3.6 


如 果 将 10000H~1000FH 这 段 空间 当 作 栈 ， 初 始 状态 栈 是 空 的 ， 此 时 ，SS=1000H， 
SP=? 思考 后 看 分 析 。 


分 析 : 





SP=0010H， 如 图 3.11 所 示 。 








SS=1000H 10000H SS=1000H 
SP=0010H | | SP=000EH 
AX=2266H 栈 | | AX=2266H 
空 | | 

1000DH 间 1l000DH | | 

1000EH 1000EH | 66 | Se 

1000FH 1000FH | 22 

10010H 10010H 

栈 空 ，SS:SP 指向 栈 空间 最 高 地 址 单元 的 下 一 个 单元 。| 执行 push ax 后 ，SS:SP 指向 栈 中 的 第 一 个 元 素 。 


图 3.11 栈 空 的 状态 


将 10000H~1000FH 这 段 空 间 当 作 栈 段 ，SS=1000H， 栈 空间 大 小 为 16 字 节 ， 栈 最 底 
部 的 字 单 元 地 址 为 1000:000E。 任 意 时 刻 ，SS:SP 指向 栈 顶 ， 当 栈 中 只 有 一 个 元 素 的 时 
候 ，SS=1000H ，SP=000EH 。 栈 为 空 ， 就 相当 于 栈 中 唯一 的 元 素 出 栈 ， 出 栈 后 ， 
SP=SP+2，SP 原来 为 000EH， 加 2 后 SP=10H， 所 以 ， 当 栈 为 空 的 时 候 ，SS=1000H， 
SP=10H。 


换 一 个 角度 看 ， 任 意 时 刻 ，SS:SP 指向 栈 顶 元 素 ， 当 栈 为 空 的 时 候 ， 栈 中 没有 元 素 ， 
也 就 不 存在 栈 顶 元 素 ， 所 以 SS:SP 只 能 指向 栈 的 最 底部 单元 下 面 的 单元 ， 该 单元 的 偏 移 地 
址 为 栈 最 底部 的 字 单 元 的 偏 移 地 址 +2， 栈 最 底部 字 单 元 的 地 址 为 1000:000E， 所 以 栈 空 
时 ，SP=0010H。 

接 下 来 ， 我 们 描述 pop 指令 的 功能 ， 例 如 pop ax。 

pop ax 的 执行 过 程 和 push ax 刚好 相反 ， 由 以 下 两 步 完 成 。 

(1) 将 SS:SP 指向 的 内 存单 元 处 的 数据 送 入 ax 中 ; 

(2) SP=SP+2，SS:SP 指向 当前 栈 项 下 面 的 单元 ， 以 当前 栈 顶 下 面 的 单元 为 新 的 
栈 顶 。 


图 3.12 描述 了 8086CPU 对 pop 指令 的 执行 过 程 。 
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丁 
SS=1000H SS=1000H SS=1000H 
10000H 10000H | | 10000H | 
| SP=000CH | 1 SP=000CH | | SP=000EH 
| | | | | 
1000BH SS:SP 
1000CH 
1000DH 2 
1000EH 23 
1000FH 01 
CPU 执行 pop ax 
第 一 步 : 。 人 
初始 状态 将 SS:SP 指向 的 内 存单 元 处 的 数 | 完 一 步 : 
据 送 入 ax 中 SP=SP+2 
ea SS:SP 指向 1000EH 











3.12 pop 指令 的 执行 过 程 


注意 ， 图 3.12 中 ， 出 栈 后 ，SS:SP 指向 新 的 栈 顶 1000EH，pop 操作 前 的 栈 顶 元 素 ， 
1000CH 处 的 2266H 依然 存在 ， 但 是 ， 它 已 不 在 栈 中 。 当 再 次 执行 push 等 入 栈 指令 后 ， 
SS:SP 移 至 1000CH， 并 在 里 面 写 入 新 的 数据 ， 它 将 被 覆盖 。 


3.8 栈 顶 超 界 的 问题 


我 们 现在 知道 ，8086CPU 用 SS 和 SP 指示 栈 项 的 地 址 ， 并 提供 push 和 pop 指令 实现 
入 栈 和 出 栈 。 


但 是 ， 还 有 一 个 问题 需要 讨论 ， 就 是 SS 和 SP 只 是 记录 了 栈 顶 的 地 址 ， 依 靠 SS 和 
SP 可 以 保证 在 入 栈 和 出 栈 时 找到 栈 顶 。 可 是 ， 如 何 能 够 保证 在 入 栈 、 出 栈 时 ， 栈 项 不 会 
超出 栈 空 间 ? 

图 3.13 描述 了 在 执行 push 指令 后 ， 栈 顶 超 出 栈 空 间 的 情况 。 

图 3.13 中 ， 将 10010H~1001FH 当 作 栈 空间 ， 该 栈 空 间 容量 为 16 字 节 (8 字 )， 初 始 状 
态 为 补 ，SS=1000H、SP=0020H，SS:SP 指向 10020H; 

在 执行 8 次 push ax 后 ， 向 栈 中 压 入 8 个 字 ， 栈 满 ，SS:SP 指向 10010H:; 

再 次 执行 push ax: sp=sp-2，SS:SP 指向 1000EH， 栈 顶 超出 了 栈 空间 ，ax 中 的 数据 
送 入 1000EH 单元 处 ， 将 栈 空 间 外 的 数据 覆盖 。 

图 3.14 描述 了 在 执行 pop 指令 后 ， 栈 项 超出 栈 空间 的 情况 。 

图 3.14 中 ， 将 10010H~1001FH 当 作 栈 空间 ， 该 栈 空 间 容量 为 16 字 节 (8 字 )， 当 前 状 
态 为 满 ，SS=1000H、SP=0010H，SS:SP 指向 10010H; 
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1000EH 1000EH 1000EH 
1000FH 1000FH 1000FH | ol | 
10010H 10010H 10010H 
10011H 10011H 10011H | 01 | 
10012H 10012H 10012H 
10013H 10013H 10013H | ol | 
10014H 10014H 10014H 
10015H 10015H 10015H | ol | 
10016H 10016H 10016H | 23 

栈 | jo0017H 10017H 10017H | ol | 

空 ] lo018H 10018H 10018H 

间 | loosg 10019H 10019H | 01 | 
1001AH 1001AH 1001AH 
1001BH 1001BH | oL | 1001BH|_o1 | 
1001CH 1001CH 1001CH 
1001DH 100DH | oL | 1001DH|_o 
1001EH 1001EH 1001EH |_ 23 | 
1001FH 100IFH |_o1 | 1001FH 
10020H 10020H8 | | 10020H 
10021H8 | | 10021H8 | | 10021H 


10022H 10022H 10022H 







将 10010H~1001FH 当 作 栈 空间 。 执行 8 次 push ax 后 的 状态 。 再 执行 push ax 后 的 状态 。 
初始 状态 栈 为 室 。SS=1000H， 此 时 ， 栈 空间 满 。 此 时 ， 栈 顶 超 出 栈 空间 。 
SP=0020H，ax=0123H 


3.13 ”执行 push 后 栈 顶 超出 栈 空 间 


1001EH 1001EH 
1001FH 1001FH 
10020H 10020H 


10021H | | 10021H 
10022H 10022H 


1000EH 1000EH | | 1000EH 
1000FH 1000FH | | 1000FH 
10010H 10010H 10010H 
10011H 1001H | ol | 10011H 
10012H 10012H 10012 
10013H 10013H | ol | 10013 
10014H 10014H 10014 
10015H 10015H |_o1 | 10015 
10016H 10016H 10016 
10017H 10017H | olL | 10017 
10018H 10018H 10018H 
10019H 10019H | _oL | 10019H 
1001AH 1001AH 1001AH 
1001BH 1001BH | _oL | 1001BH 
1001CH 1001CH 1001CH 
1001DH 1l00DH | _oL | 100IDH| 01 | 

Lo | 

IE 

[| 





将 10010H~1001FH 当 作 栈 空间 。 执行 8 次 pop ax 后 的 状态 。 再 执行 pop ax 后 的 状态 。 
初始 状态 栈 为 满 。SS=1000H， 此 时 ， 栈 室 。SS=1000H， 此 时 ， 栈 顶 超出 栈 空间 。 
SP=0010H, ax=0123H SP=0020H 





图 3.14 执行 pop 后 栈 项 超出 栈 空间 
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在 执行 8 次 pop ax 后 ， 从 栈 中 弹出 8 个 字 ， 栈 空 ，SS:SP 指向 10020H; 
再 次 执行 pop ax: sp=sp+2，SS:SP 指向 10022H， 栈 顶 超 出 了 栈 空间 。 此 后 ， 如 果 再 
执行 push 指令 ，10020H、10021H 中 的 数据 将 被 覆盖 。 


上 面 描述 了 执行 push、pop 指令 时 ， 发 生 的 栈 顶 超 界 问题 。 可 以 看 到 ， 当 栈 满 的 时 候 
再 使 用 push 指令 入 栈 ， 或 栈 空 的 时 候 再 使 用 pop 指令 出 栈 ， 都 将 发 生 栈 项 超 界 问题 。 


栈 项 超 界 是 危险 的 ， 因 为 我 们 既然 将 一 段 空 间 安 排 为 栈 ， 那 么 在 栈 空 间 之 外 的 空间 里 很 
可 能 存放 了 具有 其 他 用 途 的 数据 、 代 码 等 ， 这 些 数 据 、 代 码 可 能 是 我 们 自己 程序 中 的 ， 也 可 
能 是 别 的 程序 中 的 (毕竟 一 个 计算 机 系统 中 并 不 是 只 有 我 们 自己 的 程序 在 运行 )。 但 是 由 于 
我 们 在 入 栈 出 栈 时 的 不 小 心 ， 而 将 这 些 数据 、 代 码 意 外 地 改写 ， 将 会 引发 一 连 串 的 错误 。 


我 们 当然 希望 CPU 可 以 帮 我 们 解决 这 个 问题 ， 比 如 说 在 CPU 中 有 记录 栈 顶 上 限 和 栈 
底 的 寄存 器 ， 我 们 可 以 通过 填写 这 些 寄存 器 来 指定 栈 空间 的 范围 ， 然 后 ，CPU 在 执行 
push 指令 的 时 候 靠 检测 栈 项 上 限 寄存 器 、 在 执行 pop 指令 的 时 候 靠 检测 栈 底 寄存 器 保证 不 
会 超 界 。 


不 过 ， 对 于 8086CPU， 这 只 是 我 们 的 一 个 设想 (我 们 当然 可 以 这 样 设 想 ， 如 果 CPU 是 
我 们 设计 的 话 ， 这 也 就 不 仅仅 是 一 个 设想 )。 实 际 的 情况 是 ，8086CPU 中 并 没有 这 样 的 寄 
存 器 。 


8086CPU 不 保证 我 们 对 栈 的 操作 不 会 超 界 。 这 也 就 是 说 ，8086CPU 只 知道 栈 顶 在 何 
处 (由 SS:SP 指示 )， 而 不 知道 我 们 安排 的 栈 空间 有 多 大 。 这 点 就 好 像 CPU 只 知道 当前 要 执 
行 的 指令 在 何 处 (由 CS:IP 指示 )， 而 不 知道 要 执行 的 指令 有 多 少 。 从 这 两 点 上 我 们 可 以 看 
出 8086CPU 的 工作 机 理 ， 它 只 考虑 当前 的 情况 : 当前 的 栈 顶 在 何 处 、 当 前 要 执行 的 指令 
是 哪 一 条 。 

我 们 在 编程 的 时 候 要 自己 操心 栈 项 超 界 的 问题 ， 要 根据 可 能 用 到 的 最 大 栈 空间 ， 来 安 
排 栈 的 大 小 ， 防 止 入 栈 的 数据 太 多 而 导致 的 超 界 ; 执行 出 栈 操 作 的 时 候 也 要 注意 ， 以 防 栈 





























3.9 push、pop 指 令 


前 面 我 们 一 直 在 使 用 push ax 和 pop ax， 显 然 push 和 pop 指令 是 可 以 在 寄存 器 和 内 存 
( 栈 空 间 当 然 也 是 内 存 空间 的 一 部 分 ， 它 只 是 一 段 可 以 以 一 种 特殊 的 方式 进行 访问 的 内 存 
空间 。) 之 间 传 送 数 据 的 。 

push 和 pop 指令 的 格式 可 以 是 如 下 形式 : 

push 寄存 器 ;将 一 个 寄存 器 中 的 数据 入 栈 

pop 寄存 器 ;出 栈 ， 用 一 个 寄存 器 接收 出 栈 的 数据 

当然 也 可 以 是 如 下 形式 : 
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push 段 寄存 器 ;将 一 个 段 寄 存 器 中 的 数据 入 栈 
pop 段 寄存 器 ;出 栈 ， 用 一 个 段 寄存 器 接收 出 栈 的 数据 
push 和 pop 也 可 以 在 内 存单 元 和 内 存单 元 之 间 传 送 数 据 ， 我 们 可 以 : 
push 内 存单 元 ;将 一 个 内 存 字 单元 处 的 字 入 栈 (注意 : 栈 操作 都 是 以 字 为 单位 ) 
pop 内 存单 元 :出 栈 ， 用 一 个 内 存 字 单元 接收 出 栈 的 数据 


比如 : 

mov ax,1000H 

mov ds,ax ;内 存单 元 的 段 地 址 要 放 在 ds 中 
push [0] ;将 1000:0 处 的 字 压 入 栈 中 

pop [2] 2 出 栈 ， 出 栈 的 数据 送 入 1000:2 处 


间 令 执行 时 ，CPU 要 知道 内 存单 元 的 地 址 ， 可 以 在 push、pop 指令 中 只 给 出 内 存单 元 


的 偏 移 地 址 ， 段 地 址 在 指令 执行 时 ，CPU 从 ds 中 取得 。 
问题 3.7 


编程 ， 将 10000H~1000FH 这 段 空 间 当 作 栈 ， 初 始 状态 栈 是 空 的 ， 将 AX、BX、DS 


中 的 数据 入 栈 。 


思考 后 看 分 析 。 
分 析 : 

代码 如 下 。 
mov ax,1000H 


mov ss,ax ;设置 栈 的 段 地址 ，ss=1000H， 不 能 直接 向 段 寄存 器 Ss 中 送 入 
;数据 ， 所 以 用 ax 中 转 。 


mov sp,0010H ;设置 栈 顶 的 偏 移 地 址 ， 因 栈 为 室 ， 所 以 sp=0010H。 如 果 
;对 栈 为 空 时 SP 的 设置 还 有 疑问 ， 复 习 3.7 节 、 问 题 3.6 
;上面 的 3 条 指令 设置 栈 顶 地 址 。 编 程 中 要 自己 注意 栈 的 大 小 。 

Push axX 

Push bx 

push ds 


问题 3.8 


编程 : 

(1) 将 10000H~1000FH 这 段 空间 当 作 栈 ， 初 始 状 态 栈 是 空 的 ; 
(2) 设置 AX=001AH,， BX-001BH: 

(3) 将 AX、BX 中 的 数据 入 栈 ; 
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(4) 然后 将 AX、BX 清 零 ; 
(5) 从 栈 中 恢复 AX、BX 原来 的 内 容 。 
思考 后 看 分 析 。 
分 析 : 


代码 如 下 。 


mov ax,l1000H 


mOV ss,ax 


mov sp,0010H ;初始 化 栈 项 ， 栈 的 情况 如 图 3.15 (a) 所 示 


mov axr001RAH 
mov bx,001BH 


push ax 
push bx ;ax、bx 入 栈 ， 栈 的 情况 如 图 3.15 (pb) 所 示 
sub ax,ax ;将 ax 清 零 ， 也 可 以 用 mov ax,0， 
;sub ax,ax 的 机 器 码 为 2 个 字 节 ， 
;mov axy 0 的 机 器 码 为 3 个 字 节 。 
sub bx,bx 
pop bx ;从 栈 中 恢复 ax、bx 原来 的 数据 ， 当 前 栈 顶 的 内 容 是 bx 
pop ax ;中 原来 的 内 容 :; 001BH，ax 中 原来 的 内 容 001RAH 在 栈 顶 
;的 下 面 ， 所 以 要 先 pop bx， 然 后 再 pop ax。 
SS:SP 
1000CH 1000CH | 1B | 
} bx 的 值 
1000DH 1000DH | o | 


1000EH 1000EH | 
} ax 的 值 

1000FH i 1000FH 

10010H EL 10010H 


(a) 栈 空 的 情况 (b) ax、 bx 入 栈 的 情况 
3.15 ” 栈 的 情况 示意 (1) 


从 上 面 的 程序 我 们 看 到 ， 用 栈 来 暂 存 以 后 需要 恢复 的 寄存 器 中 的 内 容 时 ， 出 栈 的 顺序 
要 和 入 栈 的 顺序 相反 ， 因 为 最 后 入 栈 的 寄存 器 的 内 容 在 栈 顶 ， 所 以 在 恢复 时 ， 要 最 先 
出 栈 。 
问题 3.9 

编程 : 

(1) 将 10000H~1000FH 这 段 空间 当 作 栈 ， 初 始 状态 栈 是 空 的 ; 

(2) 设置 AX=001AH,， BX=001BH:; 

(3) 利用 栈 ， 交 换 AX 和 BX 中 的 数据 。 
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思考 后 看 分 析 。 
分 析 : 


代码 如 下 。 


mov axr1000H 
mov ss,ax 


mov sp,0010H ;初始 化 栈 项 ， 栈 的 情况 如 图 3.16 (a) 所 示 


mov ax, O01AH 
mov bx,001BH 


push ax 

push bx ;ax、bx 入 栈 ， 栈 的 情况 如 图 3.16 (pb) 所 示 

pop ax ;当前 栈 顶 的 数据 是 bx 中 原来 的 数据 : 001BH; 
;所 以 先 pop ax，ax=001BH; 

pop bx ;执行 pop ax 后 ， 栈 顶 的 数据 为 ax 原来 的 数据 ; 


;所 以 再 pop bx，bx=001RH; 





1000CH 1000CH 
1000DH 1000DH 
1000EH 1000EH 
1000FH 1000FH 

SS:SP 
10010H a 10010H 


(a) 栈 空 的 情况 (b) ax、bx 入 栈 的 情况 


3.16， 栈 的 情况 示意 (2) 


问题 3.10 


如 果 要 在 10000H 处 写 入 字 型 数据 2266H， 可 以 用 以 下 的 代码 完成 : 


mov ax,l1000H 
mov ds,ax 
mov ax,2266H 
mov [0],ax 


补 全 下 面 的 代码 ， 使 它 能 够 完成 同样 的 功能 : 在 10000H 处 写 入 字 型 数据 2266H。 
要 求 : 不 能 使 用 “mov 内 存单 元 ， 寄 存 器 ”这 类 指令 。 
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mov ax,2266H 


push ax 

思考 后 看 分 析 。 

分 析 : 

我 们 来 看 需 补 全 代码 的 最 后 两 条 指令 ， 将 ax 中 的 2266H 压 入 栈 中 ， 也 就 是 说 ， 最 终 
应 由 push ax 将 2266H 写 入 10000H 处 。 问 题 的 关键 就 在 于 : 如 何 使 push ax 访问 的 内 存单 
元 是 10000H。 

push ax 是 入 栈 指令 ， 它 将 在 栈 顶 之 上 压 入 新 的 数据 。 一 定 要 注意 : 它 的 执行 过 程 
是 ， 先 将 记录 栈 顶 偏 移 地 址 的 SP 寄存 器 中 的 内 容 减 2， 使 得 SS:SP 指向 新 的 栈 顶 单元 ， 
然后 再 将 寄存 器 中 的 数据 送 入 SS:SP 指向 的 新 的 栈 项 单元 。 

所 以 ， 要 在 执行 push ax 之 前 ， 将 SS:SP 指向 10002H( 可 以 设 SS=1000H， 
SP=0002H)， 这 样 ， 在 执行 push ax 的 时 候 ，CPU 先 将 SP=SP-2， 使 得 SS:SP 指向 
10000H， 再 将 ax 中 的 数据 送 入 SS:SP 指向 的 内 存单 元 处 ， 即 10000H 处 。 





完成 的 程序 如 下 。 


mov ax,1000H 
mov ss,ax 
mov sp,2 

mov ax,2266H 
push ax 


从 问题 3.10 的 分 析 中 可 以 看 出 ，push、pop 实质 上 就 是 一 种 内 存 传送 指 令 ， 可 以 在 寄 
存 器 和 内 存 之 间 传 送 数据 ， 与 mov 指令 不 同 的 是 ，push 和 pop 指令 访问 的 内 存单 元 的 地 
址 不 是 在 指令 中 给 出 的 ， 而 是 由 SS:SP 指出 的 。 同 时 ，push 和 pop 指令 还 要 改变 SP 中 的 
内 容 。 

我 们 要 十 分 清楚 的 是 ，push 和 pop 指令 同 mov 指令 不 同 ，CPU 执行 mov 指令 只 需 一 
步 操 作 ， 就 是 传送 ， 而 执行 push、pop 指令 却 需要 两 步 操作 。 执 行 push 时 ，CPU 的 两 步 
操作 是 : 先 改变 SP， 后 向 SS:SP 处 传送 。 执 行 pop 时 ，CPU 的 两 步 操作 是 : 先 读 取 
SS:SP 处 的 数据 ， 后 改变 SP。 

注意 ，push，pop 等 栈 操作 指令 ， 修 改 的 只 是 SP。 也 就 是 说 ， 栈 顶 的 变化 范围 最 大 
为 : 0~FFFFH。 

提供 : SS、SP 指示 栈 顶 ; 改变 SP 后 写 内 存 的 入 栈 指令 ; 读 内 存 后 改变 SP 的 出 栈 指 
令 。 这 就 是 8086CPU 提供 的 栈 操作 机 制 。 

栈 的 综 述 








(1) 8086CPU 提供 了 栈 操作 机 制 ， 方 案 如 下 。 
在 SS、SP 中 存放 栈 顶 的 段 地 址 和 偏 移 地 址 ; 
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提供 入 栈 和 出 栈 指 令 ， 它 们 根据 SS:SP 指示 的 地 址 ， 按 照 栈 的 方式 访问 内 存单 元 。 


(2) push 指令 的 执行 步骤 : (DSP=SP-2; @ 向 SS:SP 指向 的 字 单 元 中 送 入 数据 。 

(3) pop 指令 的 执行 步骤 : @ 从 SS:SP 指向 的 字 单 元 中 读 取 数 据 ，@SP=SP+2。 

(4) 任意 时 刻 ，SS:SP 指向 栈 项 元 素 。 

(5) 8086CPU 只 记录 栈 项 ， 栈 空间 的 大 小 我 们 要 自己 管理 。 

(6) 用 栈 来 暂 存 以 后 需要 恢复 的 寄存 器 的 内 容 时 ， 寄 存 器 出 栈 的 顺序 要 和 入 栈 的 顺序 相反 。 
(7) push、pop 实质 上 是 一 种 内 存 传送 指令 ， 注 意 它 们 的 灵活 应 用 。 


楼 是 一 种 非常 重要 的 机 制 ， 一 定 要 深入 理解 ， 灵 活 掌握 。 
3.10 栈 段 


前 面 讲 过 (参见 2.8 节 )， 对 于 8086PC 机 ， 在 编程 时 ， 可 以 根据 需要 ， 将 一 组 内 存单 元 
定义 为 一 个 段 。 我 们 可 以 将 长 度 为 NN 入 64KB) 的 一 组 地 址 连续 、 起 始 地 址 为 16 的 倍数 
的 内 存单 元 ， 当 作 栈 空间 来 用 ， 从 而 定义 了 一 个 栈 段 。 比 如 ， 我 们 将 10010H~1001FH 这 
段 长 度 为 16 字 节 的 内 存 空 间 当 作 栈 来 用 ， 以 栈 的 方式 进行 访问 。 这 段 空间 就 可 以 称 为 一 
个 栈 段 ， 段 地 址 为 1001H， 大 小 为 16 字 节 。 

将 一 段 内 存 当 作 栈 段 ， 仅 仅 是 我 们 在 编程 时 的 一 种 安排 ，CPU 并 不 会 由 于 这 种 安 
排 ， 就 在 执行 push、pop 等 栈 操作 指令 时 自动 地 将 我 们 定义 的 栈 段 当 作 栈 空间 来 访问 。 如 
何 使 得 如 push、pop 等 栈 操作 指令 访问 我 们 定义 的 栈 段 呢 ? 前 面 我 们 已 经 讨论 过 ， 就 是 要 
将 SS:SP 指向 我 们 定义 的 栈 段 。 
问题 3.11 


如 果 将 10000H~1FFFFH 这 段 空 间 当 作 栈 段 ， 初 始 状态 栈 是 空 的 ， 此 时 ， 
SS=1000H，SP=? 

思考 后 看 分 析 。 

分 析 : 

如 果 将 10000H~1FFFFH 这 段 空间 当 作 栈 段 ，SS=1000H， 栈 空间 为 64KB ， 栈 最 底部 
的 字 单 元 地 址 为 1000:FFFE。 任 意 时 刻 ，SS:SP 指向 栈 项 单元 ， 当 栈 中 只 有 一 个 元 素 的 时 
候 ，SS=1000H，SP=FFFEH。 栈 为 空 ， 就 相当 于 栈 中 唯一 的 元 素 出 栈 ， 出 栈 后 ， 
SP=SP+2。 

SP 原来 为 FFFEH， 加 2 后 SP=0， 所 以 ， 当 栈 为 空 的 时 候 ，SS=1000H，SP=0。 

换 一 个 角度 看 ， 任 意 时 刻 ，SS:SP 指向 栈 项 元 素 ， 当 栈 为 空 的 时 候 ， 栈 中 没有 元 素 ， 
也 就 不 存在 栈 顶 元 素 ， 所 以 SS:SP 只 能 指向 栈 的 最 底部 单元 下 面 的 单元 ， 该 单元 的 地 址 为 
栈 最 底部 的 字 单 元 的 地 址 +2 。 栈 最 底部 字 单 元 的 地 址 为 1000:FFFE， 所 以 栈 空 时 ， 
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SP=0000H。 


问题 3.12 


一 个 栈 段 最 大 可 以 设 为 多 少 ? 为 什么 ? 

思考 后 看 分 析 。 

分 析 : 

这 个 问题 显而易见 ， 提 出 来 只 是 为 了 提示 我 们 将 相关 的 知识 融会 起 来 。 首 先 从 栈 操作 
指令 所 完成 的 功能 的 角度 上 来 看 ，push、pop 等 指令 在 执行 的 时 候 只 修改 SP， 所 以 栈 顶 的 
变化 范围 是 0~FFFFH， 从 栈 空 时 候 的 SP=0， 一 直 压 栈 ， 直 到 栈 满 时 SP=0; 如 果 再 次 压 
栈 ， 栈 顶 将 环绕 ， 禾 盖 了 原来 栈 中 的 内 容 。 所 以 一 个 栈 段 的 容量 最 大 为 64KB。 

段 的 综述 

我 们 可 以 将 一 段 内 存 定义 为 一 个 段 ， 用 一 个 段 地 址 指示 段 ， 用 偏 移 地 址 访问 段 内 的 单元 。 这 完全 是 

我 们 自己 的 安排 。 





我 们 可 以 用 一 个 段 存放 数据 ， 将 它 定义 为 “数据 段 ”; 

我 们 可 以 用 一 个 段 存放 代码 ， 将 它 定义 为 “代码 段 ”; 

我 们 可 以 用 一 个 段 当 作 栈 ， 将 它 定 义 为 “ 栈 段 ”。 

我 们 可 以 这 样 安排 但 若 要 让 CPU 按照 我 们 的 安排 来 访问 这 些 段 ， 就 要 : 


对 于 数据 段 ， 将 它 的 段 地 址 放 在 DS 中 ， 用 mov、add、sub 等 访问 内 存单 元 的 指令 时 ，CPU 就 将 我 
们 定义 的 数据 段 中 的 内 容 当 作 数 据 来 访问 ; 

对 于 代码 段 ， 将 它 的 段 地 址 放 在 CS 中 ， 将 段 中 第 一 条 指令 的 偏 移 地 址 放 在 卫 中 ， 这 样 CPU 就 将 执 
行 我 们 定义 的 代码 段 中 的 指令 ; 

对 于 栈 段 ， 将 它 的 段 地 址 放 在 SS 中 ， 将 栈 项 单元 的 偏 移 地 址 放 在 SP 中 ， 这 样 CPU 在 需要 进行 栈 操 
作 的 时 候 ， 比 如 执行 push、pop 指令 等 ， 就 将 我 们 定义 的 栈 段 当 作 栈 空间 来 用 。 








可 见 ， 不 管 我 们 如 何 安排 ，CPU 将 内 存 中 的 某 段 内 容 当 作 代 码 ， 是 因 CS:IP 指向 了 那里 ，CPU 将 某 
段 内 存 当 作 栈 ， 是 因为 SS:SP 指向 了 那里 。 我 们 一 定 要 清楚 ， 什 么 是 我 们 的 安排 ， 以 及 如 何 让 CPU 按 我 
们 的 安排 行事 。 要 非常 清楚 CPU 的 工作 机 理 ， 才 能 在 控制 CPU 按照 我 们 的 安排 运行 的 时 候 做 到 游 丸 
有 余 。 





比如 我 们 将 10000H~1001FH 安排 为 代码 段 ， 并 在 里 面 存储 如 下 代码 : 


mov axr1000H 


mOV ss,ax 


mov sp, 0020H ;初始 化 栈 顶 
mov ax,cs 
mov ds,ax ;设置 数据 段 段 地 址 


mov ax, [0] 
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add ax [2] 
mov bx, [4] 
add bx, [6] 
push ax 
push bx 
pop ax 
pop bx 


设置 CS=1000H，IP=0， 这 段 代 码 将 得 到 执行 。 可 以 看 到 ， 在 这 段 代 码 中 ， 我 们 又 将 
10000H~1001FH 安排 为 栈 段 和 数据 段 。10000H~1001FH 这 段 内 存 ， 既 是 代码 段 ， 又 是 栈 段 和 数据 段 。 


一 段 内 存 ， 可 以 既是 代码 的 存储 空间 ， 又 是 数据 的 存储 空间 ， 还 可 以 是 栈 空间 ， 也 可 以 什么 也 不 
是 。 关 键 在 于 CPU 中 寄存 器 的 设置 ， 即 CS、IP，SS、SP，DS 的 指向 。 


检测 点 3.2 


(1) 补 全 下 面 的 程序 ， 使 其 可 以 将 10000H~1000FH 中 的 8 个 字 ， 逆 序 复 制 到 
20000H~2000FH 中 。 弟 序 复制 的 含义 如 图 3.17 所 示 ( 图 中 内 存 里 的 数据 均 为 假设 )。 


10000H 
10001H 

10002H | 66 | 
10003H 


1000CH | 


1000DH 


1000EH 
1000FH | 


图 3.17 ”逆序 复制 示意 图 











mov axr1000H 
mov ds,ax 


push [ 
push [ 
push [4] 
push [ 
push [ 


Push 
Push 
Push 


[A] 
[CI] 
[E] 
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(2) 补 全 下 面 的 程序 ， 使 其 可 以 将 10000H~1000FH 中 的 8 个 字 ， 逆 序 复 制 到 
20000H~2000FH 中 。 


mov ax,2000H 


mov ds,ax 


pop 
pop 
pop 
pop 
pop 
pop 
pop 
pop 


[E] 
[Cc] 
[A] 
[8] 
[6] 
[4] 
[2] 
[0] 


实验 2 用 机 器 指令 和 汇编 指令 编程 


预备 知识 ，Debug 的 使 用 
前 面 实验 中 ， 讲 了 Debug 一 些 主要 命令 的 用 法 ， 这 里 ， 再 补充 一 些 关 于 Debug 的 知识 
(1) 关于 D 命令 。 
从 上 次 实验 中 ， 我 们 知道 ，D 命令 是 查看 内 存单 元 的 命令 ， 可 以 用 : 


“d 段 地 址 : 偏 移 地 址 ” borer 上 次 实验 中 ，D 命令 后 
面 的 段 地 址 和 偏 移 地 址 都 是 直接 给 出 


现在 ， 我 们 知道 段 地 址 是 放 在 段 寄存 器 中 的 ， 在 D 命令 后 面 直接 给 出 段 地 址 ， 是 


Debug 提供 的 - 





-种 直观 的 操作 方式 。D 命令 是 由 Debug 执行 的 ，Debug 在 执行 “d 


1000:0” 这 样 的 命令 时 ， 也 会 先 将 段 地 址 1000H 送 入 段 寄存 器 中 。 
Debug 是 靠 什 么 来 执行 DD 命令 的 ?当然 是 一 段 程序 。 
谁 来 执行 这 段 程序 ? 当然 是 CPU。 
CPU 在 访问 内 存单 元 的 时 候 从 哪里 得 到 内 存单 元 的 段 地 址 ? 从 段 寄 存 器 中 得 到 。 
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所 以 ，Debug 在 其 处 理 D 命令 的 程序 段 中 ， 必 须 有 将 段 地 址 送 入 段 寄 存 器 的 代码 。 


段 寄存 器 有 4 个 : CS、DS、SS、ES， 将 段 地 址 送 入 哪个 段 寄存 器 呢 ? 


首先 不 能 是 CS， 因 为 CS:IP 必须 指向 Debug 处 理 D 命令 的 代码 ， 也 不 能 是 SS， 因 为 
SS:SP 要 指向 栈 顶 。 这 样 只 剩 下 了 DS 和 ES 可 以 选择 ， 放 在 哪里 呢 ? 我 们 知道 ,访问 内 
存 的 指令 如 “mov ax,[0]” 等 一 般 都 默认 段 地 址 在 ds 中 ， 所 以 Debug 在 执行 如 “qd 段 地 址 : 
偏 移 地 址 ”这 种 D 命令 时 ， 将 段 地 址 送 入 ds 中 比较 方便 。 


D 命令 也 提供 了 一 种 符合 CPU 机 理 的 格式 : “qd 段 寄存 器 : 偏 移 地 址 ”， 以 段 寄 存 器 
中 的 数据 为 段 地 址 SA， 列 出 从 SA: 偏 移 地 址 开始 的 内 存 区 间 中 的 数据 。 以 下 是 几 个 
例子 。 




















人 -rds 
:1000 
-d ds:0 ;查看 从 1000:0 开始 的 内 存 区 间 中 的 内 容 
(2 -rds 
:1000 
-d ds:10 18 ;查看 1000:10~1000:18 中 的 内 容 
@ -d cs:0 ;查看 当前 代码 段 中 的 指令 代码 
由 -d ss:0 ;查看 当前 栈 段 中 的 内 容 


(2) 在 E、A、U 命令 中 使 用 段 寄 存 器 。 


在 E、A、U 这 些 可 以 带 有 内 存单 元 地 址 的 命令 中 ， 也 可 以 同 D 命令 一 样 ， 用 段 寄存 
器 表示 内 存单 元 的 段 地 址 ， 以 下 是 几 个 例子 。 
(OO) -rds 


:1000 

-e ds:0 11 22 33 44 55 66 ;在 从 1000:0 开始 的 内 存 区 间 中 写 入 数据 
© -ucs:0 ;以 汇编 指令 的 形式 ， 显 示 当 前 代码 段 中 的 代码 ，0 代码 的 偏 移 地 址 
©@ -rds 

:1000 

-a ds:0 ;以 汇编 指令 的 形式 ， 向 从 1000:0 开始 的 内 存单 元 中 写 入 指令 


(3) 下 一 条 指令 执行 了 吗 ? 
在 Debug 中 ， 用 A 命令 写 一 段 程 序 : 


mov ax,2000 
mov ss,ax 


mov sp,10 ;安排 2000:0000~2000:000F 为 栈 空间 ， 初 始 化 栈 顶 


mov ax,3123 
push ax 
mov ax,3366 


push ax ;在 栈 中 压 入 两 个 数据 


入 
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仔细 看 一 下 图 3.18 中 单 步 执行 的 结果 ， 你 发 现 了 什么 问题 ? 





mov 
mov 
mov 3 


mov 
push ax 

mou ax-3366 
push ax 


一 
hx =Baoa Bx=@66060 Cx=@6860 DYX=D0og SP=FFEE BP=@666 SI=8666 DI=8@6606 
De NU UP EI PL NZ NA PO NC 
9B393 :9109 B86620 MOU hx -2099 

- 


hX=20009 BX=68600 Cx=66660 Dx=@660 SP=FFEE BP=686606 SI=86068660 DI=6600 
DS=@B39 ES=@B39 SS=9B39 CS8=@B39 IP=@183 NU UP EI PL NZ NA PO NC 
9B39 :6193 8EDG MOU SS -hX 

-t 


0og Bx=@60060 CxX=@6060 Dx=@6860 SP=@@1@ BP=6@666 SI=00009 DI=6600 
39 ES=@B39 SS=2099 CS8=@B39 IP=61068 NU UP EI PL NZ NA PO NC 
:91098 B82331 MOU hX -3123 





图 3.18 mov sp,10 到 哪里 去 了 ? 


在 用 工 命令 单 步 执行 mov ax,2000 后 ， 显 示 出 当前 CPU 各 个 寄存 器 的 状态 和 下 一 步 
要 执行 的 指令 


他 : mov ss,ax; 
在 用 T 命令 单 步 执行 mov ss,ax 后 ， 显 示 出 当前 CPU 各 个 寄存 器 的 状态 和 下 一 步 要 执 
行 的 指令 …… ， 在 这 里 我 们 发 现 了 一 个 问题 : mov ss,ax 的 条 指令 应 该 是 mov sp,10， 


怎么 变 成 了 mov ax,3123? 
mov sp,10 到 哪里 去 了 ? 它 被 执行 了 吗 ? 
我 们 再 仔细 观察 ， 发 现 : 


在 程序 执行 前 ，ax=0000，ss=0b39，sp=ffee 
在 用 工 命令 单 步 执行 mov ax,2000 后 ，ax=2000; ss=0b39; sp=ffee 
在 用 工 命令 单 步 执行 mov ss,ax 后 ，ax=2000; ss=2000; sp=0010 


注意 ， 在 用 T 命令 单 步 执 行 mov ss,ax 前 ，ss=0b39，sp=ffee， 而 执行 后 ss=2000， 
sp=0010。ss 变 为 2000 是 正常 的 ， 这 正 是 mov ss,ax 的 执行 结果 。 可 是 sp 变 为 0010 是 怎 
么 回 事 ? 在 这 期 间 ， 能 够 将 sp 设 为 0010 的 只 有 指令 mov sp,10， 看 来 ，mov sp,10 一 定 是 
得 到 了 执行 。 


那么 ，mov sp,10 是 在 什么 时 候 被 执行 的 呢 ? 当然 是 在 mov ss,ax 之 后 ， 因 为 它 就 
Imov ss,ax 的 下 一 条 指令 。 显 然 ， 在 用 工 命令 执行 mov ss,ax 的 时 候 ， 它 的 下 一 条 指令 mov 
sp,10 也 紧 接 着 执行 了 。 


整理 一 下 我 们 分 析 的 结果 : 在 用 T 命令 执行 mov ss,ax 的 时 候 ， 它 的 下 一 条 指令 mov 
sp,10 也 紧 接 着 执行 了 。 一 般 情 况 下 ， 用 工 命令 执行 一 条 指令 后 ， 会 停止 继续 执行 ， 显 示 
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没有 做 到 这 一 点 。 
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出 当前 CPU 各 个 寄存 器 的 状态 和 下 一 步 要 执行 的 指令 ， 但 工 命令 执行 mov ss,ax 的 时 候 ， 


不 单 是 mov ss,ax， 对 于 如 mov ss;bx，mov ss,[0]，pop ss 等 指令 都 会 发 生 上 面 的 情 
些 共 性 呢 ? 它们 都 是 修改 栈 段 寄存 器 SS 的 指令 。 


为 什么 会 这 样 呢 ? 要 想 彻底 说 清楚 这 里 面 的 来 龙 去 脉 ， 在 这 里 还 为 时 过 早 ， 因 为 这 涉 
及 我 们 在 以 后 的 课程 中 要 深入 研究 的 内 容 : 中 断 机制 ， 它 是 我 们 后 半 部 分 课程 中 的 一 个 主 
题 。 现 在 我 们 只 要 知道 这 一 点 就 可 以 了 : Debug 的 T 命令 在 执行 修改 寄存 器 SS 的 指令 


况 ， 这 些 指令 有 哪 


时 ， 下 一 条 指令 也 
2. 实验 任务 





紧 接着 被 执行 。 


(1) 使 用 Debug， 将 下 面 的 程序 段 写 入 内 存 ， 逐 条 执行 ， 根 据 指令 执行 后 的 实际 运行 


情况 填空 。 


mov ax,ffff 
mov ds,ax 


mov ax,2200 
mov ss,ax 


mov sp,0100 


mov ax, [0] 
add ax, [2] 
mov bx,[4] 
add bx, [6] 


push ax 
push bx 
pop ax 
pop bx 


push [4] 
push [6] 


?ax= 
?ax= 
?bx= 
;bx= 


;sp= 
;sp= 
;sp= 
;sp= 














;sp= 
;sp= 


; 修改 的 内 存单 元 的 地 址 是 内 容 为 
; 修改 的 内 存单 元 的 地 址 是 内 容 为 
; ax= 
; bx= 
; 修改 的 内 存单 元 的 地 址 是 内 容 为 
; 修改 的 内 存单 元 的 地 址 是 内 容 为 


(2) 仔细 观察 图 3.19 中 的 实验 过 程 ， 然 后 分 析 : 为 什么 2000:0~2000:f 中 的 内 容 会 发 


生 改 变 ? 


可 能 要 再 做 些 实验 才能 发 现 其 中 的 规律 。 如 果 你 在 这 里 就 正确 回答 了 这 个 问题 ， 那 么 
要 恭喜 你 ， 因 为 你 有 很 好 的 悟性 。 大 多 数 的 学 习 者 对 这 个 问题 还 是 比较 迷惑 的 ， 不 过 不 要 
紧 ， 因 为 随 着 课程 的 进行 ， 这 个 问题 的 答案 将 逐渐 变 得 显而易见 。 





C:、\>debug 


mov 
mov 
mov 
mov 
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ax-.2800 
全 全 -已 X 
spr-1ig9 
ax.3123 
push ax 


mou ax.3366 


push ax 
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a 


3 
09 @0 66 08 09 @0 809 686-80 68 @0 


Ax=680660  BX=DBBB 
DS =9B39 “ES =9B39 
8B33 :Bl169 B80029 
= 


Ax=2866 BxX=868606 
DS =9B39 “ES =@B39 
8B393 :6163 8EDG 
一 


hX=2098 BX=8680 
DS =9B39 “ES =BB39 
@B39:81868 B82331 
-d 2000:0 f£f 

2000:0060 09 @0 


CX=DBBB DX=@886@ SP=FFEE 


SS=9B39 CS8=@B39 
MOU 


CX=DDBB Dx=@88606 
SS8=@B39 CS=@B39 
MOU 


89 09 8@6 068 69 


BP=86868 SI=8666 DI=86666 


IP=@180 NU UP EI PL NZ NA PO NC 


Gb 4 


BP=8686 SI=86866 DI=86606 
NU UP EI PL NZ NA PO NC 


SP=FFEE 
IP=@183 


SS -hX 


CX=BDBB  DX=DB98 
SS=209098 CS =9B39 
MOU 


BP=@@@86 SI=090009  DI=0000 
NU UP EI PL NZ NA PO NC 


SsP=@0108 
IP=810@68 


hX -3123 
Bo 609 66 68 069 29-69 99 68 


Bl 39 @B 9D @5 





图 3.19 用 Debug 进 行 的 实验 
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终于 可 以 编写 第 1 个 完整 的 各 序 了 ， 我 们 以 前 都 是 


个 程序 







































:在 Debug 中 写 一 些 指令 ， 在 Debug 





我 们 将 经 历 一 个 漫长 


程 。 具 体 说 明 如 下 。 


源 程序 文件 






mov ax,0123H 
mov bx,0456H 
add ax,bx 





可 执行 文件 


B82301 
BB5604 
01DB 





中 执行 。 现 在 我 们 将 开始 编写 完整 的 汇编 语言 程序 ， 用 编译 和 连接 程序 将 它们 编译 连接 成 
为 可 执行 文件 (如 *.exe 文件 )， 在 操作 系统 中 运行 。 这 一 章 中 ， 我 们 将 编写 第 一 个 这 样 的 
程序 。 
为 了 能 够 透彻 地 理解 一 个 完整 的 程序 (尽管 它 看 上 去 十 分 简单 )， 
的 过 程 。 
4.1 一 个 源 程 序 从 写 出 到 执行 的 过 程 
图 4.1 描述 了 一 个 汇编 语言 程序 从 写 出 到 最 终 执行 的 简要 过 
第 一 步 : 编写 汇编 源 程序 。 
使 用 文本 编辑 器 (如 Edit、 记 事 本 等 )， 用 文本 编辑 
汇编 语 上 言 编 写 汇编 源 程序 。 0 ER 
这 一 步 工作 的 结果 是 产生 了 一 个 存储 源 全 
程序 的 文本 文件 。 
第 二 步 ， 对 源 程序 进行 编译 连接 。 
使 用 汇编 语言 编译 程序 对 源 程序 文件 中 
的 源 程序 进行 编译 ， 产 生 目标 文件 ， 再 用 连 编译 连接 
接 程序 对 目标 文件 进行 连接 ， 生 成 可 在 操作 cD 
系统 中 直接 运行 的 可 执行 文件 。 = 
PE 
可 执行 文件 包含 两 部 分 内 容 。 程序 员 
e ”程序 (从 源 程序 中 的 汇编 指令 翻译 过 
来 的 机 器 码 ) 和 数据 ( 源 程序 中 定义 的 
数据 ) 辣 
@ 相关 的 描述 信息 (比如 ， ee 执行 
大 、 要 占用 多 少 内 存 空间 等 cD 
{FE 
入 一 步 丁 k i :可 二 
这 一 步 工作 的 结果 : 产生 了 一 个 可 在 操 a 





作 系 统 中 运行 的 可 执行 文件 。 
第 三 步 : 执行 可 执行 文件 中 的 程序 。 


图 4.1 一 个 汇编 语言 和 


序 从 写 出 到 执行 的 过 程 
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在 操作 系统 中 ， 执 行 可 执行 文件 中 的 程序 。 


操作 系统 依照 可 执行 文件 中 的 描述 信息 ， 将 可 执行 文件 中 的 机 器 码 和 数据 加 载 入 内 
存 ， 并 进行 相关 的 初始 化 (比如 设置 CS:IP 指向 第 一 条 要 执行 的 指令 )， 然 后 由 CPU 执行 
程序 。 





下 面 我 们 将 通过 学 习 一 个 简单 的 程序 来 经 历 图 4.1 中 所 描述 的 过 程 。 
42 源 程 序 


下 面 就 是 一 段 简单 的 汇编 语言 源 程序 。 
程序 4.1 
assume cs:codesg 
codesg segment 
mov ax,0123H 
mov bx,0456H 
add ax,bx 


add ax,ax 


mov ax, 4c00H 
int 21H 


codesg ends 

end 

下 面 对 程 序 进行 说 明 。 
1. 伪 指 令 


在 汇编 语言 源 程序 中 ， 包 含 两 种 指令 ， 一 种 是 汇编 指令 ， 一 种 是 伪 指 令 。 汇 编 指令 是 
有 对 应 的 机 器 码 的 指令 ， 可 以 被 编译 为 机 器 指令 ， 最 终 为 CPU 所 执行 。 而 伪 指 令 没 有 对 
应 的 机 器 指令 ， 最 终 不 被 CPU 所 执行 。 那 么 谁 来 执行 伪 指令 呢 ? 伪 指 令 是 由 编译 器 来 执 
行 的 指令 ， 编 译 器 根据 伪 指令 来 进行 相关 的 编译 工作 。 


你 现在 能 看 出 来 程序 4.1 中 哪些 指令 是 伪 指令 吗 ? 





程序 4.1 中 出 现 了 3 种 伪 指 令 。 


(1) XXX segment 
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XXX ends 
segment 和 ends 是 一 对 成 对 使 用 的 伪 指 令 ， 这 是 在 写 可 被 编译 器 编译 的 汇编 程序 时 ， 
必须 要 用 到 的 一 对 伪 指令 。segment 和 ends 的 功能 是 定义 一 个 段 ，segment 说 明 一 个 段 开 
始 ，ends 说 明 一 个 段 结 束 。 一 个 段 必须 有 一 个 名 称 来 标识 ， 使 用 格式 为 : 


段 名 segment 





段 名 ends 


比如 ， 程 序 4.1 中 的 : 
codesg segment ;定义 一 个 段 ， 段 的 名 称 为 “codesg”， 这 个 段 从 此 开始 
到 ends ;名 称 为 “codesg” 的 段 到 此 结束 


一 个 汇编 程序 是 由 多 个 段 组 成 的 ， 这 些 段 被 用 来 存放 代码 、 数 据 或 当 作 栈 空间 来 使 
用 。 我 们 在 前 面 的 课程 中 所 讲解 的 段 的 概念 ， 在 汇编 源 程序 中 得 到 了 应 用 与 体现 ， 一 个 源 
程序 中 所 有 将 被 计算 机 所 处 理 的 信息 : 指令 、 数 据 、 栈 ， 被 划分 到 了 不 同 的 段 中 。 


一 个 有 意义 的 汇编 程序 中 至 少 要 有 一 个 段 ， 这 个 段 用 来 存放 代码 。 

我 们 可 以 看 到 ， 程 序 4.1 中 ， 在 codesg segment 和 codesg ends 之 间 写 的 汇编 指令 是 这 
个 段 中 存放 的 内 容 ， 这 是 一 个 代码 段 ( 其 中 还 有 我 们 不 认识 的 指令 ， 后 面 会 进行 讲解 )。 

(2) end 


end 是 一 个 汇编 程序 的 结束 标记 ， 编 译 器 在 编译 汇编 程序 的 过 程 中 ， 如 果 磁 到 了 伪 指 
令 end， 就 结束 对 源 程序 的 编译 。 所 以 ， 在 我 们 写 程序 的 时 候 ， 如 果 程 序 写 完了 ， 要 在 结 
尾 处 加 上 伪 指 令 end。 否 则 ， 编 译 器 在 编译 程序 时 ， 无 法 知道 程序 在 何 处 结束 。 


注意 ， 不 要 搞 混 了 end 和 ends，ends 是 和 segment 成 对 使 用 的 ， 标 记 一 个 段 的 结束 ， 
ends 的 含义 可 理解 为 “end segment”。 我 们 这 里 讲 的 end 的 作用 是 标记 整个 程序 的 结束 。 


(3) assume 


这 条 伪 指令 的 含义 为 “假设 ”。 它 假设 某 一 段 寄 存 器 和 程序 中 的 某 一 个 用 
segment...ends 定义 的 段 相关 联 。 通 过 assume 说 明 这 种 关联 ， 在 需要 的 情况 下 ， ye 
序 可 以 将 段 寄存 器 和 某 一 个 具体 的 段 相 联系 。assume 并 不 是 一 条 非 要 深入 理解 不 可 的 伪 
间 令 ， 以 后 我 们 编程 时 ， 记 着 用 assume 将 有 特定 用 途 的 段 和 相关 的 段 寄存 器 关联 起 来 
即 可 。 





比如 ， 在 程序 4.1 中 ， 我 们 用 codesg segment ... codesg ends 定义 了 一 个 名 为 codseg 
的 段 ， 在 这 个 段 中 存放 代码 ， 所 以 这 个 段 是 一 个 代码 段 。 在 程序 的 开头 ， 用 assume 
cs:codesg 将 用 作 代 码 段 的 段 codesg 和 CPU 中 的 段 寄存 器 cs 联系 起 来 。 
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2. 源 程 序 中 的 “程序 ” 

用 汇编 语言 写 的 源 程序 ， 包 括 伪 指 令 和 汇编 指令 ， 我 们 编程 的 最 终 目 的 是 让 计算 机 完 
成 一 定 的 任务 。 源 程序 中 的 汇编 指令 组 成 了 最 终 由 计算 机 执行 的 程序 ， 而 源 程序 中 的 伪 指 
令 是 由 编译 器 来 处 理 的， 它们 并 不 实现 我 们 编程 的 最 终 目 的 。 这 里 所 说 的 程序 就 是 指 源 程 
序 中 最 终 由 计算 机 执行 、 处 理 的 指令 或 数据 。 

注意 ， 以 后 可 以 将 源 程序 文件 中 的 所 有 内 容 称 为 源 程序 ， 将 源 程序 中 最 终 由 计算 机 执 
行 、 处 理 的 指令 或 数据 ， 称 为 程序 。 程 序 最 先 以 汇编 指令 的 形式 存在 源 程序 中 ， 经 编译 、 
连接 后 转变 为 机 器 码 ， 存 储 在 可 执行 文件 中 。 这 个 过 程 如 图 4.2 所 示 。 

源 程序 文件 





可 执行 文件 





assume Cs: codesg 


codesg segment 








mov ax,0123H — B8230l 
mov bx,0456H BB 56 04 
add ax,bx = 03C3 
|, 


add ax,ax 03 C0 


mov ax 4c00H B8 00 4C 


int 21H -| > CD 21 


codesg ends 


end 


图 4.2 程序 经 编译 连接 后 变 为 机 器 码 
3. 标号 


汇编 源 程序 中 ， 除 了 汇编 指令 和 伪 指 令 外 ， 还 有 一 些 标号 ， 比 如 “codesg”。 一 个 标 
号 指 代 了 一 个 地 址 。 比 如 codesg 在 segment 的 前 面 ， 作 为 一 个 段 的 名 称 ， 这 个 段 的 名 称 最 
终 将 被 编译 、 连 接 程 序 处 理 为 一 个 段 的 段 地 址 。 

4. 程序 的 结构 


我 们 现在 讨论 一 下 汇编 程序 的 结构 。 在 前 3 章 中 ， 我 们 都 是 通过 直接 在 Debug 中 写 
入 汇编 指令 来 写 汇编 程序 ， 对 于 十 分 简短 的 程序 这 样 做 的 确 方便 。 可 对 于 大 一 些 的 程序 ， 
就 不 能 如 此 了 。 我 们 需要 写 出 能 让 编译 器 进行 编译 的 源 程序 ， 这 样 的 源 程序 应 该 具备 起 人 码 
的 结构 。 

源 程 序 是 由 一 些 段 构成 的 。 我 们 可 以 在 这 些 段 中 存放 代码 、 数 据 、 或 将 某 个 段 当 作 栈 
空间 。 我 们 现在 来 一 步 步 地 完成 一 个 小 程序 ， 从 这 个 过 程 中 体会 一 下 汇编 程序 中 的 基本 要 
素 和 汇编 程序 的 简单 框架 。 
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任务 : 编程 运算 2^3。 源 程序 应 该 怎样 来 写 呢 ? 
(1) 我 们 要 定义 一 个 段 ， 名 称 为 abe。 
abc segment 
abc 
(2) 在 这 个 段 中 写 入 汇编 指令 ， 来 实现 我 们 的 任务 。 
abc segment 

moVv ax,2 

add ax,ax 

add ax,ax 
abc ends 
(3) 然后 ， 要 指出 程序 在 何 处 结束 。 
abc segment 

mov ax,2 

adqd ax,ax 

add ax,ax 


abc ends 


end 


(4) abe 被 当 作 代 码 段 来 用 ， 所 以 ， 应 该 将 abe 和 cs 联系 起 来 。( 当 然 ， 对 于 这 个 程 
也 不 是 非 这 样 做 不 可 。) 


assume cs:abc 

abc segment 
mov ax,2 
add ax,ax 
add ax,ax 


abc ends 


end 
最 终 写成 的 程序 如 程序 4.2 所 示 。 
程序 4.2 


assume cs:abc 


abc segment 


mov ax,2 
add ax,ax 
add ax,ax 


abc ends 


end 


5. 程序 返回 


我 们 的 程序 最 先 以 汇编 指令 的 形式 存在 源 程 序 中 ， 经 编译 、 连 接 后 转变 为 机 器 码 ， 存 
储 在 可 执行 文件 中 ， 那 么 ， 它 怎样 得 到 运行 呢 ? 

下 面 ， 我 们 在 DOS( 一 个 单 任务 操作 系统 ) 的 基础 上 ， 简 单 地 讨论 一 下 这 个 问题 。 

-个 程序 P2 在 可 执行 文件 中 ， 则 必须 有 一 个 正在 运行 的 程序 P1， 将 P2 从 可 执行 文 


件 0 将 CPU 的 控制 权 交 给 P 2，P2 才能 得 以 运行 。P2 开始 运行 后 ，P1 暂 
停 运 


而 当 P2 运行 完毕 后 ， 应 该 将 CPU 的 控制 权 交还 给 使 它 得 以 运行 的 程序 P1， 此 后 ， 
P1 继续 运行 。 


现在 ， 我 们 知道 ， 一 个 程序 结束 后 ， 将 CPU 的 控制 权 交 还 给 使 它 得 以 运行 的 程序 ， 
我 们 称 这 个 过 程 为 : 程序 返回 。 那 么 ， 如 何 返回 呢 ? wa 序 的 末尾 添加 返回 的 程 
序 段 。 

我 们 回 过 头 来 ， 看 一 下 程序 4.1 中 的 两 条 指令 


mov ax 4c00H 
int 21H 


这 两 条 指令 所 实现 的 功能 就 是 程序 返回 。 
在 目前 阶段 ， 我 们 不 必 去 理解 nt 21H 指令 的 含义 ， 和 为 什么 要 在 这 条 指令 的 前 面 加 上 
指令 mov ax,4c00H。 我 们 只 要 知道 ， 在 程序 的 末尾 使 用 这 两 条 指令 就 可 以 实现 程序 返回 。 


到 目前 为 止 ， 我 们 好 像 已 经 遇 到 了 几 个 和 结束 相关 的 内 容 段 结束 、 程 序 结 束 、 程 序 
返回 。 表 4.1 展示 了 它们 的 区 别 。 


表 4.1 与 结束 相关 的 概念 

















目 的 令 执行 者 
通知 编译 器 一 个 段 结束 ， 由 编译 器 执行 
通知 编译 器 程序 结束 ， 由 编译 器 执行 
程序 返回 对， 由 CPU 执行 
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6. 语法 错误 和 逻辑 错误 

可 见 ， 程 序 4.2 在 运行 时 会 引发 一 些 问题 ， 因 为 程序 没有 返回 。 当 然 ， 这 个 错误 在 编 
译 的 时 候 是 不 能 表现 出 来 的 ， 也 就 是 说 ， 程 序 4.2 对 于 编译 器 来 说 是 正确 的 程序 。 

- 般 说 来 ， 程 序 在 编译 时 被 编译 器 发 现 的 错误 是 语法 错误 ， 比 如 将 程序 4.2 写成 如 下 
这 样 就 会 发 生 语法 错误 : 








aume cs:abc 
abc segment 


mov ax,2 
add ax,ax 
add ax,ax 


end 


显然 ， 程 序 中 有 编译 器 不 能 识别 的 aame， 而 且 编 译 器 在 编译 的 过 程 中 也 无 法 知道 abe 
段 到 何 处 结束 。 

在 源 程序 编译 后 ， 在 运行 时 发 生 的 错误 是 逻辑 错误 。 语 法 错误 容易 发 现 ， 也 容易 解 
决 。 而 逻辑 错误 通常 不 容易 被 发 现 。 不 过 ,程序 4.2 中 的 错误 却 显而易见 ， 我 们 将 它 改正 
过 来 : 


assume cs:abc 
abc segment 


mov ax,2 
add ax,ax 


add ax,ax 


mov ax,4cO0H 
int 21H 


abc ends 
end 


4.3 ”编辑 源 程序 


可 以 用 任意 的 文本 编辑 器 来 编辑 源 程序 ， 只 要 最 终 将 其 存储 为 纯 文 本 文件 即 可 。 在 我 
们 的 课程 中 ， 使 用 DOS 下 的 Edit。 以 程序 4.1 为 例 ， 说 明 工 作 过 程 。 








(1) 进入 DOS 方式 ， 运 行 Edit， 如 图 4.3 所 示 。 


4.3 运行 Edit 
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4.4 在 Edit 中 编辑 程序 


(3) 将 程序 保存 为 文件 c\l.asm 后 ， 退 出 


44 编 


Edit， 结 束 对 源 程序 的 编辑 。 


译 


在 4.3 节 中 ， 完 成 对 源 程序 的 编辑 后 ， 得 到 一 个 源 程序 文件 c:\1.asm。 可 以 对 其 进行 


编译 ， 生 成 包含 机 器 代码 的 目标 文件 。 
在 编译 一 个 源 程序 之 前 首先 要 找到 一 个 相 


应 的 编译 器 。 在 我 们 的 课程 中 ， 采 用 微软 的 


masm5.0 汇编 编译 器 ， 文 件 名 为 masm.exe。 假 设 汇编 编译 器 在 c:\masm 目录 下 。 可 以 按照 


下 面 的 过 程 来 进行 源 程序 的 编译 ， 以 c\l.asm 
(1) 进入 DOS 方式 ， 进 入 ci\masm 目录 ， 


CNmasm>masm 


为 例 。 


运行 masm.exe， 如 图 4.5 所 示 。 


Microsoft CR> Macro hssemhbler Uersion 5.80 
Copyright 〈《C》 Microsoft Corp 1981-1985。1987- hl11 Fights Fesekhued- 


Source filename [.ASM]: _ 





图 4.5 运行 


masm.exe 


图 4.5 中 ， 运 行 masm 后 ， 首 先 显示 出 一 些 版 本 信息 ， 然 后 提示 输入 将 要 被 编译 的 源 
程序 文件 的 名 称 。 注 意 ，“[.ASM]” 提 示 我 们 ， 默 认 的 文件 扩展 名 是 asm， 比 如 ， 要 编 





译 的 源 程序 文件 名 是 “pl.asm”， 只 要 在 这 上 
以 asm 为 扩展 名 的 话 ， 就 要 输入 它 的 全 名 。 


全 名 。 


在 输入 源 程序 文件 名 的 时 候 一 定 要 指明 它 所 在 的 路 径 。 如 果 文 件 就 在 当前 路 径 下 ， 只 


输入 “p1” 即 可 。 可 如 果 源 程序 文件 不 是 
比如 源 程序 文件 名 为 “pl.txt”， 就 要 输入 











输入 文件 名 就 可 以 ， 可 如 果 文 件 在 其 他 的 目录 中 ， 则 要 输入 路 径 ， 比 如 ， 要 编译 的 文件 








pl.txt 在 “c:vwindowsvdesktop” 下 ， 则 要 输入 





“ci\Wwindows\desktop\pl1.txt” 。 
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这 里 ， 我 们 要 编译 的 文件 是 C 盘 根 目录 下 的 1.asm， 所 以 此 处 输入 “ci\1.asm” 


o 


(2) 输入 要 编译 的 源 程序 文件 名 后 ， 按 Enter 键 ， 屏 幕 显示 如 图 4.6 所 示 。 


CNmasm>masm 
Microsoft CR> Macro hssemhbler Uersion 5.80 
Copyright CC> Microsoft Corp 1981-1985 。1987.- 


All rights reserved. 


Source filename [.ASM]: c:\i.asm 
Object filename [1 .0BJ]: 





图 4.6 输入 要 编译 的 源 程序 文件 名 


图 4.6 中 ， 在 输入 源 程序 文件 名 后 ， 程 序 继续 提示 我 们 输入 要 编 ee 
称 ， 目 标 文件 是 我 们 对 一 个 源 程序 进行 编译 要 得 到 的 最 终结 果 。 注 意 屏 幕 上 的 显示 : 
“[1.0B 习 ”， 因 为 我 们 已 经 输入 了 源 程序 文件 名 为 1.asm， 则 编译 程序 edd 
文件 名 为 1.obj， 所 以 可 以 不 必 再 另行 指定 文件 名 。 直 接 按 Enter 键 ， 编 译 程序 将 在 
目录 下 ， 生 成 1.obj 文件 。 





4 前 的 
这 里 ， 也 可 以 指定 生成 的 目标 文件 所 在 的 目录 ， 比 如 ， 想 让 编译 程序 在 

“ci\Wwindows\desktop” 下 生成 目标 文件 1.obj， 则 可 输入 “ci:\windows\desktop\1”。 
我 们 直接 按 Enter 键 ， 使 用 编译 程序 设 定 的 目标 文件 名 


(3) 确定 了 目标 文件 的 名 称 后 ， 屏 幕 显 示 如 图 4.7 所 示 。 


CNmasm>masm 
Microsoft CR> Macro hssemhbler Uersion DB 
Copyright 〈《C》 Microsoft Corp 1981 一 i98s° “1987. 


All rights reserved. 
Source filename [.ASM]: 1-.asn 

Object filename [1.0BJ] 

Source listing [NUL. Lsi1: a 





4.7 确定 目标 文件 名 称 


图 4.7 中 ， 编 译 程序 提示 输入 列表 文件 的 名 称 ， 这 个 文件 是 编译 器 将 源 程序 编译 为 目 
标 文件 的 过 程 中 产生 的 中 间 结 果 。 可 以 让 编译 器 不 生成 这 个 文件 ， 直 接 按 Enter 键 即 可 。 


(4) 忽略 了 列表 文件 的 生成 后 ， 屏 幕 显示 如 图 4.8 所 示 。 


[CNmasm>masm 
Microsoft CR> Macro fssembler Uersion 5.80 
Copyright CC> Microsoft Corp 1981-1985, 1987?. fll rights reserved. 
Source filename [.ASM]: c:\i.asm 
Bbject filename [1.0BJ]: 

listing [NUL.LS 


T 
eference [NUL.CRF]: 





图 4.8 忽略 列表 文件 的 生成 


图 4.8 中 ， 编 译 程序 提示 输入 交叉 引用 文件 的 名 称 ， 这 个 文件 同 列 表 文 件 一 样 ， 是 编 
译 器 将 源 程序 编译 为 目标 文件 过 程 中 产生 的 中 间 结 果 。 可 以 让 编译 器 不 生成 这 个 文件 ， 
接 按 Enter 键 即 可 。 























(5) 忽略 了 交叉 引用 文件 的 生成 后 ， 屏 幕 显示 如 图 4.9 所 示 。 
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GC:\masn>masm 
Microsoft 〈《R》 Macro fssembler Uersion 5.@ 
Copyright 〈《C》 Microsoft Corp 1981-1985,. 2987. All rights reserved. 


Source filename [.ASM]: c:\i.asm 
Dbiere filename [1.0BJ]: 
e 


ce listing [NUL.LST]: 
Ce reference [NUL.CRF]: 


S1522 + 422654 Bytes symbol space free 


[TT 
@ Severe Errors 


[EER EE Pa 





图 4.9 源 程 序 的 编译 结束 


图 4.9 中 ， 对 源 程序 的 编译 结束 ， 编 译 器 输出 的 最 后 两 行 告诉 我 们 这 个 源 程序 没有 警 
告 错误 和 必须 要 改正 的 错误 。 





上 面 我 们 通过 对 C 盘 根 目录 下 的 1.asm 进行 编译 的 过 程 ， 展 示 了 使 用 汇编 编译 器 对 源 
程序 进行 编译 的 方法 。 按 照 上 面 的 过 程 进行 了 编译 之 后 ， 在 编译 器 masm.exe 运行 的 目录 
cxmasm 站 下 )， 将 出 现 一 个 新 的 文件 ，1.obj， 这 是 对 源 程序 1.asm 进行 编译 
所 得 到 的 结果 。 当 然 ， 如 果 编 译 的 过 程 中 出 现 错误 ， 那 么 将 得 不 到 目标 文件 。 一 般 来 说 ， 
有 了 两 类 错 误 使 我 们 得 不 到 所 期 望 的 目标 文件 : 

(1) 程序 中 有 “Severe Errors” 

(2) 找 不 到 所 给 出 的 源 程序 文件 。 

， 在 编译 的 过 程 中 ， 我 们 提供 了 一 个 输入 ， 即 源 程 月 这 文件 。 最 多 可 以 得 到 3 个 输 
出 : 目标 文件 (.obj)、 列 表 文 件 (.lst)、 交 叉 引 } es 这 3 个 输出 文件 中 ， 目 标 文件 是 
我 们 最 终 要 得 到 的 结果 ， 而 另外 两 个 只 是 中 间 结 果 ， 可 以 让 编译 器 忽略 对 它们 的 生成 。 在 
汇编 课程 中 ， 我 们 不 讨论 这 两 类 文件 。 


4.5 连 接 
在 对 源 程序 进行 编译 得 到 目标 文件 后 ， 我 们 需要 对 目标 文件 进行 连接 ， 从 而 得 到 可 执 


行文 件 。 接 续 上 一 节 的 过 程 ， 我 们 已 经 对 cl.asm 进行 编译 得 到 c:\masm\1.obj， 现 在 青 将 
ci\masm\1.0bj 连接 为 c:\masm\1.exe。 








我 们 使 用 微软 的 Overlay Linker3.60 连接 器 ， 文 件 名 为 link.exe， 假 设 连接 器 在 
c:masm 目录 下 。 可 以 按照 下 面 的 过 程 来 进行 程序 的 连接 ， 以 c:\masm\1.obj 为 例 。 

(1) 进入 DOS 方式， 进入 cmasm 目录 ， 运 行 link.exe， 如 图 4.10 所 示 。 

图 4.10 中 ， 运 行 link 后 ， 首 先 显示 出 一 些 版 本 信息 ， 然 后 提示 输入 将 要 被 连接 的 目 
标 文件 的 名 称 。 注 意 ，“[.OB 习 ”提示 我 们 ， 默 认 的 文件 扩展 名 是 obj， 比 如 要 连接 的 目 
标 文 件 名 是 “pl.obj”， 只 要 在 这 里 输入 “p1” 即 可 。 可 如 果 文 件 不 是 以 obj 为 扩展 名 ， 
就 要 输入 它 的 全 名 。 比 如 目标 文件 名 为 “pl.bin”， 就 要 输入 全 名 。 
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在 输入 目标 文件 名 的 时 候 ， 要 注意 指明 它 所 在 的 路 径 。 这 里 ， 要 连接 的 文件 是 当前 目 
录 下 的 1.obj， 所 以 此 处 输入 “1”。 


C:Nmasm>link 


Microsoft 〈《R》 Overlay Linker Version 3 


-60 
Copyright CGC» Microsoft Corp 1983-1987?. fll rights reserved. 
Object Modules [.0BJ]: _ 





图 4.10 ”运行 link.exe 


(2) 输入 要 连接 的 目标 文件 名 后 ， 按 Enter 键 ， 屏 幕 显 示 如 图 4.11 所 示 。 
C:\masm>1link 


Microsoft 〈《R》 0uekrlavy Linker  Uersion 3.69 
Copyright CC> Microsoft Corp 1983-1987. hl11 rights reserved. 


Object Modules [.0BJ]: 1 


Run File [1.EXE]: 





图 4.11 确定 要 连接 的 目标 文件 名 


图 4.11 中 ， 在 输入 目标 文件 名 后 ， 程 序 继续 提示 我 们 输入 要 生成 的 可 执行 文件 的 名 
称 ， 可 执行 文件 是 我 们 对 一 个 程序 进行 连接 要 得 到 的 最 终结 果 。 注 意 屏 幕 上 的 显示 : 
“[1.EXE]”， 因 为 已 经 确定 了 目标 文件 名 为 1.obj， 则 程序 默认 要 输出 的 可 执行 文件 名 为 
1.EXE， 所 以 可 以 不 必 再 另行 指定 文件 名 。 直 接 按 Enter 键 ， 编 译 程序 将 在 当前 的 目录 
下 ， 生 成 1.EXE 文件 。 






这 里 ， 也 可 以 指定 生成 的 可 执行 文件 所 在 的 目录 ， 比 如 ， 想 让 连接 程序 在 
“ci:\windows\desktop” 下 生成 可 执行 文件 1EXE， 则 可 输入 “ce:vwindowsvdesktop\1”。 


我 们 直接 按 Enter 键 ， 使 用 连接 程序 设 定 的 可 执行 文件 名 。 
(3) 确定 了 可 执行 文件 的 名 称 后 ， 屏 幕 显示 如 图 4.12 所 示 。 


C:Nmasm>link 


Microsoft CR> Overlay Linker Version 3.60 
Copyright ¢C> Microsoft Corp 1983-1987?7. fll rights reserved. 


Object Modules [.0BJ]: 1 
Run PRile [1-.EXE]: 
List File [NUL.MAP]: 





图 4.12 确定 可 执行 文件 名 
图 4.12 中 ， 连 接 程序 提示 输入 映像 文件 的 名 称 ， 这 个 文件 是 连接 程序 将 目标 文件 连 


接 为 可 执行 文件 过 程 中 产生 的 中 间 结 果 ， 可 以 让 连接 程序 不 生成 这 个 文件 ， 直 接 按 Enter 
键 即 可 。 





























(4) 忽略 了 映像 文件 的 生成 后 ， 屏 幕 显示 如 图 4.13 所 示 。 


图 4.13 中 ， 连 接 程 序 提示 输入 库 文件 的 名 称 。 库 文件 里 面包 含 了 一 些 可 以 调用 的 子 
程序 ， 如 果 程 序 中 调用 了 某 一 个 库 文件 中 的 子 程序 ， 就 需要 在 连接 的 时 候 ， 将 这 个 库 文件 
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和 目标 文件 连接 到 一 起 ， 生 成 可 执行 文件 。 但 是 ， 这 个 程序 中 没有 调用 任何 子 程序 ， 所 
以 ， 这 里 忽略 库 文件 名 的 输入 ， 直 接 按 Enter 键 即 可 。 


CGC:\masm>link 





Microsoft <R> Overlay Linker Version 3.608 
Copyright 《C> Microsoft Corp 1983-1987?. fll rights reserved. 


Object Modules [. OBI: 生 
-EXE 





Libraries [-LIB]: 
4.13 忽略 映像 文件 的 生成 


(5) 忽略 了 库 文 件 的 连接 后 ， 屏 幕 显示 如 图 4.14 所 示 。 
C:\masm>1link 


Microsoft CR> OQverlay Linker Version 3.6@ 
Copyright 〈《C) Microsoft Corp 1983-1987. hl11 rights hesekued . 


Object Modules [.0BJ]: 1 
File [1.EXE]: 


:| 
: warning L4021: no stack segment 


C:\masm> 





图 4.14 忽略 库 文件 的 连接 


图 4.14 中 ， 对 a 的 连接 结束 ， 连 接 程 序 输出 的 最 后 一 行 告诉 我 们 ， 这 个 程序 
中 有 一 个 警告 错误 : “没有 栈 段 ”， 这 里 我 们 不 理会 这 个 错误 。 


上 面 我 们 通过 对 当前 路 径 下 的 1.obj 进行 连接 的 过 程 ， 展 示 了 使 用 连接 器 对 目标 文件 
进行 连接 的 方法 。 按 照 上 面 的 过 程 进行 了 连接 之 后 ， 在 连接 器 linkexe 运行 的 目录 
c:\masm 下 ( 即 当前 路 径 下 )， 将 出 现 一 个 新 的 文件 :1l.exe， 这 是 对 目标 文件 1.obj 进行 连接 
所 得 到 的 结果 。 当 然 ， 如 果 连 接 过 程 中 出 现 错误 ， 那 么 将 得 不 到 可 执行 文件 。 


连接 的 作用 是 什么 呢 ? 


对 于 连接 ， 我 们 也 不 想 过 多 地 讨论 。 实 际 上 ， 在 汇编 课程 中 ， 我 们 将 会 接触 到 许多 知 
识 、 概 念 ， 对 于 这 些 ， 我 们 并 不 是 都 有 深入 讨论 的 必要 。 


这 里 再 次 强调 一 下 ， 我 们 学 习 汇编 的 主要 目的 ， 就 是 通过 用 汇编 语言 进行 编程 而 深入 
地 理解 计算 机 底层 的 基本 工作 机 理 ， 达 到 可 以 随心 所 欲 地 控制 计算 机 的 目的 。 基 于 这 种 考 
虑 ， 我 们 的 编程 活动 ， 大 都 是 直接 对 硬件 进行 的 。 我 们 希望 直接 对 硬件 编程 ， 却 并 不 希望 
用 机 器 码 编程 。 我 们 用 汇编 语言 编程 ， 就 要 用 到 编辑 器 (Edib、 编 译 器 (masm)、 连 接 器 
(link)、 调 试 工具 (Debug) 等 所 有 工具 ， 而 这 些 工具 都 是 在 操作 系统 之 上 运行 的 程序 ， 所 以 
我 们 的 学 习 过 程 必须 在 操作 系统 的 环境 中 进行 。 我 们 在 一 个 操作 系统 环境 中 ， 使 用 了 许多 
工具 ， 这 势必 要 牵扯 到 操作 系统 、 编 译 原理 等 方面 的 知识 和 原理 。 我 们 只 是 利用 这 些 环 
境 、 工 具 来 方便 我 们 的 学 习 ， 而 不 希望 这 些 东 西 分 散 了 我 们 的 注意 力 。 所 以 ， 对 于 涉及 而 
又 不 在 我 们 学 习 的 主要 内 容 之 中 的 东西 ， 我 们 只 做 简单 的 解释 。 
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好 了 ， 我 们 简单 地 讲 连接 的 作用 ， 连接 的 作用 有 以 下 几 个 。 





(1) 当 源 程序 很 大 时 ， 可 以 将 它 分 为 多 个 源 程序 文件 来 编译 ， 每 个 源 程序 编译 成 为 目 
标 文件 后 ， 再 用 连接 程序 将 它们 连接 到 一 起 ， 生 成 一 个 可 执行 文件 ; 

(2) 程序 中 调用 了 某 个 库 文件 中 的 子 程序 ， 需 要 将 这 个 库 文件 和 该 程序 生成 的 目标 文 
件 连接 到 一 起 ， 生 成 一 个 可 执行 文件 ; 

(3) 一 个 源 程序 编译 后 ， 得 到 了 存 有 机 器 码 的 目标 文件 ， 目 标 文件 中 的 有 些 内 容 还 不 
能 直接 用 来 生成 可 执行 文件 ， 连 接 程 序 将 这 些 内容 处 理 为 最 终 的 可 执行 信息 。 所 以 ， 在 只 
有 一 个 源 程序 文件 ， 而 又 不 需要 调用 某 个 库 中 的 子 程序 的 情况 下 ， 也 必须 用 连接 程序 对 目 
标 文件 进行 处 理 ， 生 成 可 执行 文件 。 






































注意 ， 对 于 连接 的 过 程 ，T 


J] 执行 文件 是 我 们 要 得 到 的 最 终结 果 。 
4.6 以 简化 的 方式 进行 编译 和 连接 


在 前 面 的 内 容 里 ， 介 绍 0 masm 和 link 进行 编译 和 连接 。 可 以 看 出 ， 我 们 编 
译 、 连 接 的 最 终 目的 是 用 源 程序 文件 生成 可 执行 文件 。 在 这 个 过 程 中 所 产生 的 中 间 文 件 都 
可 以 忽略 。 我 们 可 以 用 一 种 较为 简捷 的 方式 进行 编译 、 连 接 。 人 简捷 的 编译 过 程 如 图 4.15 
所 示 。 


C:Nmasm>masm c:\1; 
Microsoft CR> Macro hssemhbler Uersion 5.80 
Copyright CC> Microsoft Corp 1981-1985, 1987?. fll rights reserved. 


S1516 + 422668 Bytes Symbol space free 


@ Warning Errors 
日 Severe Errors 


CNmasm>_ 





图 4.15 简捷 的 编译 过 程 
注意 图 4.15 中 的 命令 行 “masm ci\1;”， 在 masm 后 面 加 上 被 编译 的 源 程序 文件 的 路 
径 、 文 件 名 ， 在 命令 行 的 结尾 再 加 上 分 号 ， 按 Enter 键 后 ， 编 译 器 就 对 c\l.asm 进行 编 
译 ， 在 当前 路 径 下 生成 目标 文件 1.obj， 并 在 编译 的 过 程 中 自动 忽略 中 间 文 件 的 生成 。 
图 4.16 展示 了 简捷 的 连 


C:Nmasm>link 1; 


Microsoft <R> Overlay Linker Version 3.68 
Copyright 〈《C Microsoft Corp 1983-1987?7. fll rights reserved. 


[1 


C:\masm>_ 





图 4.16 简捷 的 连接 过 程 


注意 图 4.16 中 的 命令 行 “link 1;”， 在 link 后 面 加 上 被 连接 的 目标 文件 的 路 径 、 文 件 
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名 ， 在 命令 行 的 结尾 再 加 上 分 号 ， 按 Enter 键 后 ， 连 接 程序 就 对 当前 路 径 下 的 1.obj 进行 
处 理 ， 在 当前 路 径 下 生成 可 执行 文件 1.exe， 并 在 过 程 中 自动 忽略 中 间 文 件 的 生成 。 











4.7 1.exe 的 执行 


现在 ， 终 于 将 我 们 的 第 一 个 汇编 程序 加 工 成 了 一 个 可 在 操作 系统 下 执行 的 程序 文件 ， 
我 们 现在 执行 一 下 ， 图 4.17 展示 了 1.exe 的 执行 情况 。 


C:\masm>1 
C:\masm> 
图 4.17 执行 1.exe 

奇怪 吗 ? 程序 运行 后 ， 竞 然 没 有 任何 结果 ， 就 和 没有 运行 一 样 。 那 么 ， 程 序 到 底 运行 
了 吗 ? 

蛙 序 当 然 是 运行 了 ， 0 :上 不 可 能 看 到 任何 运行 结果 ， 因 为 ， 我 们 的 程序 根本 
没有 向 显示 器 输出 任何 信息 。 程 序 只 是 做 了 一 些 将 数据 送 入 寄存 器 和 加 法 的 操作 ， 而 这 些 
事情 ， 我 们 不 可 能 从 显示 屏 二 来。 程序 执行 完成 后 ， 返 回 ， 屏 幕 上 再 次 出 现 操 作 系统 
的 提示 符 ( 图 4.17 中 第 2 行 )。 

当然 ， 我 们 不 能 总 是 写 这 样 的 看 不 到 任何 结果 的 程序 ， 随 者 课程 的 进行 ， 我 们 将 会 向 
显示 器 上 输出 信息 ， 不 过 那 将 是 几 章 以 后 的 事情 了 ， 请 耐心 等 待 。 


4.8 谁 将 可 执行 文件 中 的 程序 装载 进入 内 存 并 使 它 运 


我 们 在 前 面 讲 过 ， 在 DOS 中 ， 可 执行 文件 中 的 程序 Pl 若 要 运行 ， 必 须 有 一 个 正在 运 
行 的 程序 P2， 将 P1 从 可 执行 文件 中 加 载 入 内 存 ， 将 CPU 的 控制 权 交 给 它 ，P1 才能 得 以 
运行 ， 当 P1 运行 完毕 后 ， 应 该 将 CPU 的 控制 权 交 还 给 使 它 得 以 运行 的 程序 P2。 


按照 上 面 的 原理 ， 再 来 看 一 下 4.7 节 中 1.exe 的 执行 过 程 (思考 相关 的 问题 )。 


(1) 在 提示 符 “c:\masm” 后 面 输入 可 执行 文件 的 名 字 “1”， 按 Enter 键 。 这 时 ， 请 
思考 问题 4.1。 

(2) 1.exe 中 的 程序 运行 。 

(3) 运行 结束 ， 返 回 ， 再 次 显示 提示 符 “c:\masm”。 请 思考 问题 4.2。 


问题 4.1 


此 时 ， 有 一 个 正在 运行 的 程序 将 1.exe 中 的 程序 加 载 入 内 存 ， 这 个 正在 运行 的 程序 是 
什么 ? 它 将 程序 加 载 入 内 存 后 ， 如 何 使 程序 得 以 运行 ? 
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问题 4.2 





程序 运行 结束 后 ， 返 回 到 哪里 ? 


如 果 你 对 DOS 有 比较 深入 的 了 解 ， 那 么 ， 很 容易 回答 问题 4.1、 问 题 4.2 中 所 提出 的 
问题 。 如 果 没 有 这 种 了 解 ， 可 以 先 阅读 下 面 的 内 容 。 


操作 系统 的 外 壳 


操作 系统 是 由 多 个 功能 模块 组 成 的 庞大 、 复 杂 的 软件 系统 。 任 何 通用 的 操作 系统 ， 都 要 提供 一 个 称 
为 shell( 外 壳 ) 的 程序 ， 用 户 (操作 人 员 ) 使 用 这 个 程序 来 操作 计算 机 系统 进行 工作 。 








DOS 中 有 一 个 程序 command.com， 这 个 程序 在 DOS 中 称 为 命令 解释 器 ， 也 就 是 DOS 系统 的 shell。 


DOS 局 动 时 ， 先 完成 其 他 重要 的 初始 化 工作 ， 然 后 运行 command.com，command.com 运行 后 ， 执 行 
完 其 他 的 相关 任务 后 ， 在 屏幕 上 显示 出 由 当前 盘 符 和 当前 路 径 组 成 的 提示 符 ， 比 如 : “c\” 或 
“cwindows” 等 ， 然 后 等 待 用 户 的 输入 。 


用 户 可 以 输入 所 要 执行 的 命令 ， 比 如 ，cd、dir、type 等 ， 这 些 命令 由 command 执行 ，command 执行 
完 这 些 命令 后 ， 再 次 显示 由 当前 盘 符 和 当前 路 径 组 成 的 提示 符 ， 等 待 用 户 的 输入 。 


如 果 用 户 要 执行 一 个 程序 ， 则 输入 该 程序 的 可 执行 文件 的 名 称 ，command 首先 根据 文件 名 找到 可 执 
行文 件 ， 然 后 将 这 个 可 执行 文件 中 的 程序 加 载 入 内 存 ， 设 置 CS:IP 指向 程序 的 入 口 。 此 后 ，command 暂 
停 运行 ，CPU 运行 程序 。 程 序 运行 结束 后 ， 返 回 到 command 中 ，command 再 次 显示 由 当前 盘 符 和 当前 
路 径 组 成 的 提示 符 ， 等 待 用 户 的 输入 。 


在 DOS 中 ，command 处 理 各 种 输入 : 命令 或 要 执行 的 程序 的 文件 名 。 我 们 就 是 通过 command 来 进 
行 工 作 的 。 





现在 回答 问题 4.1 和 4.2 中 所 提出 的 问题 。 


(1) 在 DOS 中 直接 执行 1.exe 时 ， 是 正在 运行 的 command， 将 1.exe 中 的 程序 加 载 入 
内 存 ; 
(2) command 设置 CPU 的 CS:IP 指向 程序 的 第 一 条 指令 ( 即 程序 的 入 口 )， 从 而 使 程 
序 得 以 运行 ; 
(3) 程序 运行 结束 后 ， 返 回 到 command 中 ，CPU 继续 运行 command。 
汇编 程序 从 写 出 到 执行 的 过 程 


到 此 ， 完 成 了 一 个 汇编 程序 从 写 出 到 执行 的 全 部 过 程 。 我 们 经 历 了 这 样 一 个 历程 : 
编程 一 1.asm 一 编译 一 1.obj 一 连接 一 1.exe 一 加 载 一 内 存 中 的 程序 一 运行 
(Edit) (masm) (link) (command) (CPU) 
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4.9 程序 执行 过 程 的 跟踪 


可 以 用 Debug 来 跟踪 一 个 程序 的 运行 过 程 ， 这 通常 是 必须 要 做 的 工作 。 我 们 写 的 程 
序 在 逻辑 上 不 一 定 总 是 正确 ， 对 于 简单 的 错误 ， 仔 细 检 查 一 下 源 程序 就 可 以 发 现 ， 而 对 于 
隐藏 较 深 的 错误 ， 就 必须 对 程序 的 执行 过 程 进行 跟踪 分 析 才 容易 发 现 。 


下 面 以 在 前 面 的 内 容 中 生成 的 可 执行 文件 1.exe 为 例 ， 讲 解 如 何 用 Debug 对 程序 的 执 
行 过 程 进行 跟踪 。 








现在 我 们 知道 ， 在 DOS 中 运行 一 个 程序 的 时 候 ， 是 由 command 将 程序 从 可 执行 文件 
中 加 载 入 内 存 ， 并 使 其 得 以 执行 。 但 是 ， 这 样 我 们 不 能 逐条 指令 地 看 到 程序 的 执行 过 程 ， 
因为 command 的 程序 加 载 ， 设 置 CS: 卫 指向 程序 的 入 口 的 操作 是 连续 完成 的 ， 而 当 CS:IP 
-指向 程序 的 入 口 ，command 就 放弃 了 CPU 的 控制 权 ，CPU 立即 开始 运行 程序 ， 直 至 程 
序 结 束 。 


为 了 观察 程序 的 运行 过 程 ， 可 以 使 用 Debug。Debug 可 以 将 程序 加 载 入 内 存 ， 设 置 
CS:IP 指向 程序 的 入 口 ， 但 Debug 并 不 放弃 对 CPU un 这 样 ， 我 们 就 可 以 使 用 
Debug 的 相关 命令 来 单 步 执行 程序 ， 查 看 每 一 条 指令 的 执行 结果 


具体 方法 如 图 4.18 所 示 。 


:Nmasm>duehbug 1.exe 


4.18 用 Debug 加 载 程序 











在 提示 符 后 输入 “debug 1.exe”， 按 Enter 键 ，Debug 将 程序 从 1.exe 中 加 载 入 内 存 ， 
进行 相关 的 初始 化 后 设置 CS:IP 指向 程序 的 入 口 。 


接 下 来 可 以 用 及 命令 看 一 下 各 个 寄存 器 的 设置 情况 ， 如 图 4.19 所 示 。 


Csxmasm>dehbug 1.exe 


hxX=Dooo BYX=Doog CX=@8@6F  DX=0000 SP=0000  BP=00009 SI=0060  DI=0000 
DS =129E ES=129E SS=126E CS=126E IP=B009 NU UP EI PL NZ NA PO NC 
12AE:G0660 B823861 MOU hx .0123 





4.19 ”程序 加 载 后 各 个 寄存 器 的 内 容 


可 以 看 到 ，Debug 将 程序 从 可 执行 文件 加 载 入 内 存 后 ，cx 中 存放 的 是 程序 的 长 度 。 
1.exe 中 程序 的 机 器 码 共 有 15 个 字 节 。 则 1.exe 加 载 后 ，cx 中 的 内 容 为 000FH。 


现在 程序 已 从 1.exe 中 装 入 内 存 ， 接 下 来 查看 一 下 它 的 内 容 ， 可 是 我 们 查看 哪里 的 内 
容 呢 ? 程序 被 装 入 内 存 的 什么 地 方 ? 我 们 如 何 得 知 ? 


这 里 ， 需 要 讲解 一 下 在 DOS 系统 中 .EXE 文件 中 的 程序 的 加 载 过程 。 图 4.20 针对 我 
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们 的 问题 ， 简 要 地 展示 了 这 个 过 程 。 






找到 一 段 起 始 地 址 在 这 段 内 存 区 的 前 欠 这 段 内 存 区 的 256 字 节 处 开 将 该 内 存 区 的 段 地 址 
汶 3SA:0000 即 起 始 地 址 |256 个 字 节 中 ， 创建 一 个 | 巡 ( 在 FSF 的 后 面 〗 ， 将 程序 装 入 | 存 信 ds 中 ， 初 冶 化 其 它 相 
的 偏 称 地 址 为 0) 的 容量 | 称 为 程序 段 前 钳 ( PSP ) | , 程序 的 地 址 被 设 汶 SAt10H:0; | 关 寄 存 器 后 ， 设置 CS:IP 
足够 的 空闲 内 存 区 ;| 的 数据 区 ，D0s 要 利用 本 a 0~255| 指向 程序 的 入口 。 


中 ， 所 以 ， 站 说 且 囊 全 和 


(从 衣 不 要 入 ?3 的 Ns 


程序 区 : SA+l0H:0 
5 后 要 知道 有 总 条 本 注意 : PSP 区 和 程序 区 虽然 物理 
以 了 。) 址 连续 ， 却 有 不 同 的 段 地 址 。 


可 


图 4.20 ”EXE 文件 中 程序 的 加 载 过程 


注意 ， 有 一 步 称 为 重 定位 的 工作 在 图 4.20 中 没有 讲解 ， 因 为 这 个 问题 和 操作 系统 的 
关系 较 大 ， 我 们 不 作 讨论 。 


那么 ， 我 们 的 程序 被 装 入 内 存 的 什么 地 方 ? 我 们 如 何 得 知 ? 从 图 4.20 中 我 们 知道 以 
下 的 信息 。 


(1) 程序 加 载 后 ，ds 中 存放 着 程序 所 在 内 存 区 的 段 地 址 ， 这 个 内 存 区 的 偏 移 地 址 为 
0， 则 程序 所 在 的 内 存 区 的 地 址 为 ds:0; 

(2) 这 个 内 存 区 的 前 256 个 字 节 中 存放 的 是 PSP，DOS 用 来 和 程序 进行 通信 。 从 256 
字 节 处 向 后 的 空间 存放 的 是 程序 。 


所 以 ， 从 ds 中 可 以 得 到 PSP 的 段 地 址 SA，PSP 的 偏 移 地 址 为 0， 则 物理 地 址 为 
SAx16+0。 








因为 PSP 占 256(100H) 字 节 ， 所 以 程序 的 物理 地 址 是 : 





SAx16+0+256 = SAx16+16x16+0=(SA+16)x16+0 


可 用 段 地 址 和 偏 移 地 址 表示 为 : SA+10H:0。 
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现在 ， 我 们 看 一 下 图 4.19 中 DS 的 值 ，DS=129E， 则 PSP 的 地 址 为 129E:0， 程 序 的 
地 址 为 12AE:0( 即 129E+10:0)。 


图 4.19 中 ，CS=12AE，IP=0000，CS:IP 指向 程序 的 第 一 条 指令 。 注 意 ， 源 程序 中 的 
指令 是 mov ax,0123H， 在 Debug 中 记 为 mov ax,0123， 这 是 因为 Debug 默认 所 有 数据 都 用 
上 六 进 制 表示 。 


可 以 用 T 命令 看 一 下 其 他 指令 ， 如 图 4.21 所 示 。 


Csmasm>duehbug 1 .exe 


a0 BX=8600 CX=808F DYX=DBDD8 SP=0999 BP=8666 SI=0009 DI=8600 
9E ES=129E SS=i2n6E CS=12E IP=66g NU UP EI PL NZ NR PO NC 
12AE:8060 B82381 MOU AX.0123 


B823@1 AX.0123 





Dx. 
DX .E285 
[E285 ].AX 
FCC1 
803EE704060 BYTE PTR [94E7]1.99 
图 4.21 1.exe 中 程序 的 全 部 内 容 
可 以 看 到 ， 从 12AE:0000~12AE:000E 都 是 程序 的 机 器 码 。 
现在 ， 我 们 可 以 开始 跟踪 了 ， 用 工 命令 单 步 执行 程序 中 的 每 一 条 指令 ， 并 观察 每 条 指 


令 的 执行 结果 ， 到 了 int 21， 我 们 要 用 P 命令 执行 ， 如 图 4.22 所 示 。 


hX=BhF2 BX=8456  CX=DO8F  DX=B000 SP=868660 BP=86866 SI=8660 DI=86060 


图 4.22 中 ，int 21 执行 后 ， 显 示 出 “Program terminated normally” 


。 注 意 ， 要 使 用 P 命令 执行 int 21。 


中 
o 


记 住 这 


表示 程序 
-点 就 可 以 了 。 


DS=129E ES=129E 
12AE:@00A B8804C 
-—t 

hX=4C98 BX=@456 
DS=129E ES=129E 
12AE:@88D CD21 
- 


SS=12AE CS=12AE 
MOU AX,. 


Cx=600F Dx=606060 
SS=12AE CS=12AE 
INT 21 


Program terminated normally 


E 常 结束 





4.22 


需要 注意 的 是 ， 在 DOS 中 运行 程序 时 ， 








IP=@606A 
a 


NU UP EI PL NZ AC PO NC 


@ BP=6660 SI=6666 DI=6060 
D NU UP EI PL NZ AC PO NG 


程序 返回 


这 里 不 必 考虑 是 





， 返 回 到 ee 
:为 什么 ， 


只 要 


是 command 将 程序 加 载 入 内 存 ， 所 以 程序 运 





行 结束 后 返回 到 command 中 ， 而 在 这 里 是 Debug 将 程序 加 载 入 内 存 ， 所 以 程序 运行 结束 
ea 可 到 Debug 中 。 
使 用 Q 命令 退出 Debug， 将 返回 到 command 中 ， 因 为 Debug 是 由 command 加 载运 


行 的 。 在 DOS 中 用 “debug 1.exe” 
command 加 载 Debug，Debug 加 载 1.exe。 
Debug， 从 Debug 返 











返回 到 command 。 


运行 Debug 对 1.exe 进行 跟踪 时 ， 
返回 的 顺序 是 : 











程序 加 载 的 顺序 是 : 


从 1l.exe 中 的 程序 返回 到 
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实验 3 编程、 编译 、 连 接 、 跟 踪 


(1) 将 下 面 的 程序 保存 为 tl.asm 文件 ， 将 其 生成 可 执行 文件 tl.exe。 


assume cs:codesg 
codesg segment 


mov ax,2000H 
mov ss,ax 
mov sp,0 

add sp,10 
pop ax 

pop bx 

push ax 

push bx 

pop ax 

pop bx 


mov ax, 4c00H 
int 21H 


codesg ends 


end 


(2) 用 Debug 跟踪 t1.exe 的 执行 过 程 ， 写 出 每 一 步 执 行 后 ， 相 关 寄 存 器 中 的 内 容 和 栈 
顶 的 内 容 。 


(3) PSP 的 头 两 个 字 节 是 CD 20， 用 Debug 加 载 t1.exe， 查 看 PSP 的 内 容 。 


注意 ， 一 定 要 做 完 这 个 实验 才能 进行 下 面 的 课程 。 
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1. [bx] 和 内 存单 元 的 描述 


[bx] 是 什么 呢 ? 和 [0] 有 些 类 似 ，[0] 表 示 内 存单 元 ， 它 的 偏 移 地 址 是 0。 比 如 在 下 面 的 
间 令 中 (在 Debug 中 使 用 ): 





mov axr [0] 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 节 ( 字 单 元 )， 存 放 一 个 
字 ， 偏 移 地 址 为 0， 段 地 址 在 ds 中 。 

mov al, [0] 

将 一 个 内 存单 元 的 内 容 送 入 al， 这 个 内 存单 元 的 长 度 为 1 字 节 ( 字 节 单元 )， 存 放 一 个 
字 节 ， 偏 移 地 址 为 0， 段 地 址 在 ds 中 。 

要 完整 地 描述 一 个 内 存单 元 ， 需 要 两 种 信息 : 四 内 存单 元 的 地 址 ; 四 内 存单 元 的 长 度 
(类 型 )。 

用 [0] 表 示 一 个 内 存单 元 时 ，0 表示 单元 的 偏 移 地 址 ， 段 地 址 默认 在 ds 中 ， 单 元 的 长 
度 ( 类 型 ) 可 以 由 有 具体 指令 中 的 其 他 操作 对 象 (比如 说 寄存 器 ) 指 出 。 

[bx] 同 样 也 表示 一 个 内 存单 元 ， 它 的 偏 移 地 址 在 bx 中 ， 比 如 下 面 的 指令 : 

mov ax [bx] 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 节 ( 字 单 元 )， 存 放 一 个 
字 ， 偏 移 地 址 在 bx 中 ， 段 地 址 在 ds 中 。 


mov al, [bx] 


将 一 个 内 存单 元 的 内 容 送 入 al， 这 个 内 存单 元 的 长 度 为 1 字 节 ( 字 节 单元 )， 存 放 一 个 
字 节 ， 偏 移 地 址 在 bx 中 ， 段 地 址 在 ds 中 。 


2. loop 

英文 单词 “loop” 有 循环 的 含义 ， 显 然 这 个 指令 和 循环 有 关 。 

我 们 在 这 一 章 ， 讲 解 [bx] 和 loop 指令 的 应 用 、 意 义 和 相 关 的 内 容 。 
3. 我 们 定义 的 描述 性 的 符号 : “()” 


为 了 描述 上 的 简洁 ， 在 以 后 的 课程 中 ， 我 们 将 使 用 一 个 描述 性 的 符号 “( )” 来 表示 一 
个 寄存 器 或 一 个 内 存单 元 中 的 内 容 。 比 如 : 


(ax) 表 示 ax 中 的 内 容 、(aD 表 示 al 中 的 内 容 ; 
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(20000H) 表 示 内 存 20000H 单元 的 内 容 (0 中 的 内 存单 元 的 地 址 为 物理 地 址 ); 


((ds)*16+(bx)) 表 示 : 


ds 中 的 内 容 为 ADR1，bx 中 的 内 容 为 ADR2， 内 存 ADR1X16+ADR2 单元 的 内 容 。 


也 可 以 理解 为 : ds 中 的 ADR1 作为 段 地 址 ，bx 中 的 ADR2 作为 偏 移 地 址 ， 内 存 
ADR1:ADR2 单元 的 内 容 。 


注意 ，“( )” 中 的 元 素 可 以 有 3 种 类 型 : 寄存 器 名 ; @ 段 寄存 器 名 ; @@ 内 存单 元 的 
物理 地 址 (一 个 20 位 数据 )。 比 如 : 


(ax)、(ds)、(al)、(cx)、(20000H)、((ds)*16+(bx)) 等 是 正确 的 用 法 ; 
(2000:0)、((ds):1000H) 等 是 不 正确 的 用 法 。 


我 们 看 一 下 CX) 的 应 用 ， 比 如 ， 


(1) 
(2) 
(3) 
(4) 
(5) 
(6) 
(7) 


(8) 


ax 中 的 内 容 为 0010H， 可 以 这 样 来 描述 (ax)=0010H; 
2000:1000 处 的 内 容 为 0010H， 可 以 这 样 来 描述 (21000HD=0010H:; 
对 于 mov ax,[2] 的 功能 ， 可 以 这 样 来 描述 : (ax)=((ds)*16+2); 
对 于 mov [2],ax 的 功能 ， 可 以 这 样 来 描述 : ((ds)*16+2)=(ax); 
对 于 add ax,2 的 功能 ， 可 以 这 样 来 描述 : (ax)=(ax)+2; 

对 于 add ax,bx 的 功能 ， 可 以 这 样 来 描述 : (ax)=(ax)+(bx); 
对 于 push ax 的 功能 ， 可 以 这 样 来 描述 : 

(sp)=(sp)-2 

((ss)*16+(sp))=(ax) 

对 于 pop ax 的 功能 ， 可 以 这 样 来 描述 : 

(ax)=((ss)*16+(sp)) 

(sp)=(sp)+2 


“(X)” 所 表示 的 数据 有 两 种 类 型 中字 节 ; @@ 字 。 是 哪 种 类 型 由 寄存 器 名 或 具体 的 
运算 决定 ， 比 如 : 
(al))、(bl))、(cD 等 得 到 的 数据 为 字 节 型 ，(ds)、(ax)、(bx) 等 得 到 的 数据 为 字 型 。 


(CaD=(20000HD， 则 (20000H) 得 到 的 数据 为 字 节 型 ， (ax)=(20000HD， 则 (20000H) 得 到 的 

4. 约定 符号 idata 表 示 常 量 

我 们 在 Debug 中 写 过 类 似 的 指令 : mov ax,[0]， 表 示 将 ds:0 处 的 数据 送 入 ax 中 。 指 
令 中 ， 在 “[..…]” 里 用 一 个 常量 0 表示 内 存单 元 的 偏 移 地 址 。 以 后 ， 我 们 用 idata 表示 党 
量 。 比 如 : 








mov ax,[idata] 就 代表 mov ax,[1]、mov ax,[2]、mov ax,[3] 等 。 
mov bx,idata 就 代表 mov bx,1、mov bx,2、mov bx,3 等 。 
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mov ds,idata 就 代表 mov ds,1、mov ds,2 等 ， 它 们 都 是 非法 指令 。 


看 一 看 下 面 指令 的 功能 。 


mov ax [bx] 


功能 : bx 中 存放 的 数据 作为 一 个 偏 移 地 址 EA， 段 地 址 SA 默认 在 ds 中 ,将 SA:EA 


5.1 [BX] 


处 的 数据 送 入 ax 中 。 即 : (ax)=((ds)*16+(bx))。 


mov [bx],ax 


功能 : bx 中 存放 的 数据 作为 一 个 偏 移 地 址 EA， 段 地 址 SA 默认 在 ds 中 ， 将 ax 中 的 


数据 送 入 内 存 SA:EA 处 。 即 : ((ds)*16+(bx))=(ax)。 


问题 5.1 


程序 和 内 存 中 的 情况 如 图 5.1 所 示 ， 写 出 程序 执行 后 ，21000H~21007H 单元 中 的 


DX 
内 容 。 
mov ax,2000H 
mov ds,ax 
mov bx,1000H 


mov ax [bx] 


mov [bx],ax 





5 


思考 后 看 分 析 。 


内 存 中 的 情况 





问题 5.1 程序 和 内 存 情 况 


21000H 
21001H 
21002H 
21003H 
21004H 
21005H 
21006H 
21007H 


注意 ，ine bx 的 含义 是 bx 中 的 内 容 加 1， 比 如 下 面 两 条 指令 : 


mov bx,l1 


inc bx 


执行 后 ，bx=2。 
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分 析 : 


(1) 先 看 一 下 程序 的 前 3 条 指令 : 


mov ax,2000H 
mov ds,ax 


mov bx,1000H 

这 3 条 指令 执行 后 ，ds=2000H，bx=1000H。 
(2) 接 下 来 ， 第 4 条 指令 : 

mov ax, [bx] 


指令 执行 前 : ds=2000H，bx=1000H， 则 mov ax,[bx] 将 把 内 存 2000:1000 处 的 字 型 数 
据 送 入 ax 中 。 该 指令 执行 后 ，ax=00beH。 


(3) 接 下 来 ,第 5、6 条 指令 : 


inc bx 


inc bx 

这 两 条 指令 执行 前 bx=1000H， 执 行 后 bx=1002H。 
(4) 接 下 来 ， 第 7 条 指令 : 

mov [bx], ax 


指令 执行 前 : ds=2000H，bx=1002H， 则 mov [bx],ax 将 把 ax 中 的 数据 送 入 内 存 
2000:1002 处 。 指 令 执行 后 ，2000:1002 单元 的 内 容 为 BE，2000:1003 单元 的 内 容 为 00。 


(5) 接 下 来 ， 第 8、9 条 指令 : 


inc bx 


inc bx 

这 两 条 指令 执行 前 bx=1002H， 执 行 后 bx=1004H。 
(6) 接 下 来 ,第 10 条 指令 : 

mov [bx],ax 


指令 执行 前 : ds=2000H，bx=1004H， 则 mov [bx],ax 将 把 ax 中 的 数据 送 入 内 存 
2000:1004 处 。 指 令 执 行 后 ，2000:1004 单元 的 内 容 为 BE，2000:1005 单元 的 内 容 为 00。 


(7) 接 下 来 ， 第 11 条 指令 : 
ine hx 


这 条 指令 执行 前 bx=1004H， 执 行 后 bx=1005H。 
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(8) 接 下 来 ,第 12 条 指令 : 
mov [bx],al 


站 令 执行 前 : ds=2000H，bx=1005H， 则 mov [bx],al 将 把 al 中 的 数据 送 入 内 存 
2000:1005 处 。 指 令 执 行 后 ，2000:1005 单元 的 内 容 为 BE。 


(9) 接 下 来 ， 第 13 条 指令 : 





inc bx 
21000H 
这 条 指令 执行 前 bx=1005H， 执 行 后 bx=1006H。 21001H 
21002H 
(10) 接 下 来 ， 第 14 条 指令 : 21003H 
21004H 
mov [bx],al 21005H 
指令 执行 前 : ds=2000H，bx=1006H， 则 mov [bx],al 将 把 al Se 
中 的 数据 送 入 内 存 2000:1006 处 。 指 令 执 行 后 ，2000:1006 单元 
的 内 容 为 BE。 图 5.2 内 存 中 的 情况 


程序 执行 后 ， 内 存 中 的 情况 如 图 5.2 所 示 。 
5.2 ”Loop 指令 


loop 指令 的 格式 是 : loop 标号 ，CPU 执行 loop 指令 的 时 候 ， 要 进行 两 步 操作 ， 
GO(coO=(cx)-1;， 判断 cx 中 的 值 ， 不 为 零 则 转 至 标号 处 执行 程序 ， 如 果 为 零 则 向 下 
执行 。 

从 上 面 的 描述 中 ， 可 以 看 到 ，cx 中 的 值 影响 着 loop 指令 的 执行 结果 。 通 常 (注意 ， 我 
们 说 的 是 通常 ) 我 们 用 loop 指令 来 实现 循环 功能 ，cx 中 存放 循环 次 数 。 

这 里 讲解 loop 指令 的 功能 ， 关 于 loop 指令 如 何 实现 转 至 标号 处 的 细节 ， 将 在 后 面 的 
课程 中 讲解 。 下 面 我 们 通过 一 个 程序 来 看 一 下 loop 指令 的 具体 应 用 。 

任务 1: 编程 计算 2*2， 结 果 存 在 ax 中。 

分 析 : 设 (ax)=2， 可 计算 (ax)=(ax)*2， 最 后 (ax) 中 为 2^2 的 值 。N*2 可 用 N+N 实现 ， 
程序 如 下 。 





assume cs:code 
code segment 
mov ax,2 


add ax,ax 


mov ax, 4c00h 
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int 21h 
code ends 


end 


任务 2: 编程 计算 2^3 。 


分 析 : 2^3=2*2*2， 若 设 (ax)=2， 可 计算 (ax)=(ax)*2*2， 最 后 (ax) 中 为 2^3 的 值 。N*2 
可 用 N+N 实现 ， 程 序 如 下 。 


assume cs:code 
code segment 
mov ax,2 
add ax,ax 


add ax,ax 


mov ax, 4c00h 
int 21h 
code ends 


end 
任务 3: 编程 计算 2^12。 


分 析 : 2^12=2*2#2#*2+2+2+2#y242#2+242， 若 设 (ax)=-2， 可 计算 (ax)=(ax)#*2#2#*2#+2#2#2#2#2#2#242， 
最 后 (ax) 中 为 2^12 的 值 。N*2 可 用 N+N 实现 ， 程 序 如 下 。 


assume cs:code 
code segment 
mov ax,2 
;做 11 次 adqd ax,ax 
mov ax, 4c00h 
int 21h 
code ends 


end 


可 见 ， 按 照 我 们 的 算法 ， 计 算 2^12 需要 11 条 重复 的 指令 add ax,ax。 我 们 显然 不 希望 
这 样 来 写 程序 ， 这 里 ， 可 用 loop 来 简化 我 们 的 程序 。 


程序 5.1 


assume cs:code 
code segment 


mov ax,2 


mov cx,11 
s: add ax,ax 


loop s 
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mov ax 4c00h 
int 21h 
code ends 


end 
下 面 分 析 一 下 程序 5.1。 
(1) 标号 


在 汇编 语言 中 ， 标 号 代表 一 个 地 址 ， 程 序 5.1 中 有 一 个 标号 s。 它 实际 上 标识 了 一 个 
地 址 ， 这 个 地 址 处 有 一 条 指令 : add ax,ax。 


(2) loop s 
CPU 执行 loop s 的 时 候 ， 要 进行 两 步 操作 : 


@ (cx)=(cx)-1; 
@ 判断 cx 中 的 值 ， 不 为 0 则 转 至 标号 s 所 标识 的 地 址 处 执行 (这 里 的 指令 是 add 
ax,ax)， 如 果 为 零 则 执行 下 一 条 指令 (下 一 条 指令 是 mov ax,4c00h)。 


(3) 以 下 3 条 指令 


mov cx,11 
s: add ax,ax 


loop s 


执行 loop s 时 ， 首 先 要 将 (cx) 减 1， 然 后 若 (cx) 不 为 0， 则 向 前 转 至 s 处 执行 add ax,ax。 所 
以 ， 可 以 利用 cx 来 控制 add ax,ax 的 执行 次 数 。 


下 面 我 们 详细 分 析 一 下 这 段 程 序 的 执行 过 程 ， 从 中 体会 如 何 用 cx 和 loop s 相配 合 实 
现 循环 功能 。 

(1) 执行 mov cx,11， 设 置 (cx)=11; 

(2) 执行 add ax,ax( 第 1 次 ); 

(3) 执行 loop s 将 (cx) 减 1，(cx)=10，(cx) 不 为 0， 所 以 转 至 s 处 ; 

(4) 执行 add ax,ax( 第 2 次 ); 

(5) 执行 loop s 将 (cx) 减 1，(cx)=9，(cx) 不 为 0， 所 以 转 至 s 处 ; 

(6) 执行 add ax,ax( 第 3 次 ); 

(7) 执行 loop s 将 (cx) 减 1，(cx)=8，(cx) 不 为 0， 所 以 转 至 s 处 ; 

(8) 执行 add ax,ax( 第 4 次 ); 

(9) 执行 loop s 将 (cx) 减 1，(cx)=7，(cx) 不 为 0， 所 以 转 至 s 处 ; 

(10) 执行 add ax,ax( 第 5 次 ); 

(11) 执行 loop s 将 (cx) 减 1，(cx)=6，(cx) 不 为 0， 所 以 转 至 s 处 ; 

(12) 执行 add ax,ax( 第 6 次 ); 
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(13) 执行 loop s 将 (cx) 减 1，(cx)=5，(cx) 不 为 0， 所 以 转 至 s 处 ; 
(14) 执行 add ax,ax( 第 7 次 ); 
(15) 执行 loop s 将 (cx) 减 1，(cx)=4，(cx) 不 为 0， 所 以 转 至 s 处 ; 
(16) 执行 add ax,ax( 第 8 次 ); 
(17) 执行 loop s 将 (cx) 减 1，(cx)=3，(cx) 不 为 0， 所 以 转 至 s 处 ; 
(18) 执行 add ax,ax( 第 9 次 ); 
(19) 执行 loop s 将 (cx) 减 1，(cx)=2，(cx) 不 为 0， 所 以 转 至 s 处 ; 
(20) 执行 add ax,ax( 第 10 次 ); 
(21) 执行 loop s 将 (cx) 减 1，(cx)=1，(cx) 不 为 0， 所 以 转 至 s 处 ; 
(22) 执行 add ax,ax( 第 11 次 ); 
(23) 执行 loop s 将 (cx) 减 1，(cx)=0，(ex) 为 0， 所 以 向 下 执行 。( 结 束 循环 ) 


从 上 面 的 过 程 中 ， 我 们 可 以 总 结 出 用 cx 和 loop 指令 相配 合 实现 循环 功能 的 3 个 


(1) 在 cx 中 存放 循环 次 数 ; 
(2) loop 指令 中 的 标号 所 标识 地 址 要 在 前 面 ; 
(3) 要 循环 执行 的 程序 段 ， 要 写 在 标号 和 loop 指令 的 中 间 。 


用 cx 和 loop 指令 相配 合 实现 循环 功能 的 程序 框架 如 下 。 
mov cx, 循环 次 数 
循环 执行 的 程序 段 


loop s 


问题 5.2 





编程 ， 用 加 法 计算 123*236， 结 果 存 在 ax 中 。 思 考 后 看 分 析 。 

分 析 : 

可 用 循环 完成 ， 将 123 加 236 次 。 可 先 设 (ax)=0， 然 后 循环 做 236 次 (ax)=(ax)+123 。 
程序 如 下 。 

程序 5.2 


assume cs:code 


code segment 


mov ax,0 


mov cx,236 
s:add ax,123 
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loop s 


mov ax, 4c00h 


int 21h 


code ends 





end 

问题 5.3 
改进 程序 5.2， 提 高 123*236 的 计算 速度 。 思 考 后 看 分 析 。 
分 析 : 


程序 5.2 做 了 236 次 加 法 ， 我 们 可 以 将 236 加 123 次 。 可 先 设 (ax)=0， 然 后 循环 做 
123 次 (ax)=(ax)+236， 这 样 可 以 用 123 次 加 法 实现 相同 的 功能 


5.3 在 Debug 中 跟踪 用 loop 指 令 实 现 的 循环 程序 


考虑 这 样 一 个 问题 ， 计 算 ffE:0006 单元 中 的 数 乘 以 3， 结果 存储 在 dx 中 。 

我 们 分 析 一 下 。 

(1) 运算 后 的 结果 是 否 会 超出 dx 所 能 存储 的 范围 ? 

ffff:0006 单元 中 的 数 是 一 个 字 节 型 的 数据 ， 范 围 在 0~255 之 间 ， 则 用 它 和 3 相 乘 结 
不 会 大 于 65535， 可 以 在 dx 中 存放 下 。 

(2) 用 循环 累加 来 实现 乘法 ， 用 哪个 寄存 器 进行 累加 ? 

将 ffff:0006 单元 中 的 数 赋值 给 ax， 用 dx 进行 累加 。 先 设 (dx)=0， 然 后 做 3 次 
(dx)=(dx)+(ax)。 

(3) ffff:6 单元 是 一 个 字 节 单元 ，ax 是 一 个 16 位 寄存 器 ， 数 据 的 长 度 不 一 样 ， 如 何 
赋值 ? 

注意 ， 我 们 说 的 是 “赋值 ”， 就 是 说 ， 让 ax 中 的 数据 的 值 (数据 的 大 小 ) 和 ffftf0006 
单元 中 的 数据 的 值 (数据 的 大 小 ) 相 等 。8 位 数据 01H 和 16 位 数据 0001H 的 数据 长 度 不 一 
样 ， 但 它们 的 值 是 相等 的 。 


那么 我 们 如 何 赋值 ? 设 fftf:0006 单元 中 的 数据 是 XXH， 若 要 ax 中 的 值 和 ffff:0006 单 
元 中 的 相等 ，ax 中 的 数据 应 为 00XXH。 所 以 ， 若 实现 ffff:0006 单元 向 ax 赋值 ， 应 该 令 
(ab)=0，(aD=(ffff6HD 。 


想 清楚 以 上 的 3 个 问题 之 后 ， 编 写 程序 如 下 。 
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assume cs:code 
code segment 
mov ax, Offffh 
mov ds,ax 


mov bx,6 ;以 上 ,设置 ds :px 指向 ffff:6 


mov al, [bx] 


mov ah,0 ;以 上 , 设置 (al)=((ds*16)+(bx))，(ah)=0 
mov dx,0 ;累加 寄存 器 清 0 
mov cx,3 ;循环 3 次 


s:add dx,ax 
loop s ;以 上 累加 计算 (ax) *3 
mov ax,4c00h 
int 21h ;程序 返回 
code ends 


end 


注意 程序 中 的 第 一 条 指令 mov ax,0ffffh。 并 人 各 时 大 于 9FFFh 的 十 六 进 制 数据 
A000H、A001H...C000H、c001H...FFFEH、FFFFH 等 ， 在 书写 的 时 候 都 是 以 字母 开头 
的 。 而 在 汇编 源 程序 中 ， 数 据 不 能 以 字母 开头 ， 所 以 要 在 前 面 加 0。 比 如 ，9138h 在 汇编 
各 程序 中 可 以 直接 写 为 “9138h”， 而 A000h 在 汇编 源 程序 中 要 写 为 “0A000h”。 

下 面 我 们 对 程序 的 执行 过 程 进行 跟踪 。 首 先 ， 将 它 编辑 为 源 程序 文件 ， 文 件 名 定 为 
p3.asm; 对 其 进行 编译 连接 后 生成 p3.exe; 再 用 Debug 对 p3.exe 中 的 程序 进行 跟踪 。 


用 Debug 加 载 p3.exe 后 ， 用 T 命 令 查看 寄存 器 中 的 内 容 ， 如 图 5.3 所 示 。 
泌 : \mnasm>debug p3.exe 
x= 0600 Bx=806660 CX=@061B  DX=0009 SP=6666 BP=86866 SI=86668 DI=66606 


DS =9B2D ES=6@B2D SS=9B3D CS=9B3D IP=68666 NU UP EI PL NZ NA PO NC 
BB3D:80860 B8FFFF MOU A% -FFFF 





5.3 ”用 [命令 查看 宵 存 器 


图 5.3 中 (ds)=0B2DH， 所 以 ， pe 0B3D:0 处 (如 果 读 者 还 不 清楚 这 是 为 什么 ， 可 以 
复习 4.9 节 的 内 容 )。 我 们 看 一 下 ，(cs)=0B3DH，(P)=0，CS:IP 正 指向 程序 的 第 一 条 指 
令 。 再 用 u 命令 看 一 下 被 Debug ee 如 图 5.4 所 示 。 


可 以 看 到 ， 从 0B3D:0000~0B3D:001A 是 我 们 的 程序 ，0B3D:0014 处 是 源 程序 中 的 指 
令 loop s， 只 是 此 处 loop s 中 的 标号 s 已 经 变 为 一 个 地 址 0012h。 如 果 在 执行 “loop 
0012” 时 ，cx 减 1 后 不 为 0，“loop 0012” 就 把 IP 设置 为 0012h， 从 而 使 CS:IP 指向 
0B3D:0012 处 的 add dx,ax， 实 现 转 跳 。 
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A .FFFF 
DS.AX 
BX -DBB6 
AL. [BX ] 
AH.@0 


Dx .808660 
Cx -DBB3 
Dx ,AX 
BaBl2 

hx -4C99 
Ft 


@D5C 
83C494 SP.+04 





图 5.4 用 u 命 令 查看 被 Debug 加 载 入 内 存 的 程序 
我 们 开始 跟踪 ， 如 图 5.5 所 示 。 


= 
AX=FFFF BX=0000 CX=001B D%=0000 SP=0000 BP=0000 $I=0000 DI=0000 
DS=FFFF ES=0B2D SS=0B30 CS=0B30 IP=0000 NU UP EI PL Nz NA PO NC 
DB3D:0000 BS8FFFF MOU A%,FFFF 
= 


AX=FFFF BX=0000 CX=001B D%=0000 SP=0000 BP=0000 $I=0000 DI=0000 
DS=FFFF ES=0B2D $$=0B3D CS$=0B3D IP=0003 NU UP EI PL Nz NA PO NC 
H M0U DS,A% 


A%=FFFF B=0000 CX%=001B OD%=0000 S$P=0000 BP=0000 $I=0000 DI=0000 
DS=FFFF ES=0B2D SS=0B30 CS$=0B3D IP=0005 NU UP EI PL Nz NA PO NC 
DB3D:0005 BBO600 MOU B%,0006 

-t 


AX=FFFF BX=0006 C%=001B D%=0000 SP=0000 BP=0000 S$I=0000 DI=0000 
DS=FFFF ES=0B2D SS=0B30 CS$=0B3D IP=0008 NU UP EI PL Nz NA PO NC 
DB3D:0008 8A07 MOU AL,[B%] DS:0006=32 





图 5.5 ds:bx 指 向 ffff:6 单元 


图 5.5 中 ， 前 3 条 指令 执行 后 ，(ds)=fffth，(bx)=6，ds:bx 指向 ffff:6 单元 。Debug 显 
示 出 当前 要 执行 的 指令 “mov al,[bx]”， 因 为 是 读 取 内 存 的 指令 ， 所 以 Debug 将 要 访问 的 
内 存单 元 中 的 内 容 也 显示 出 来 ， 可 以 a 异 幕 最 右边 显示 的 “ds:0006=32”， 由 此 ， 我 们 
可 以 方便 地 知道 目标 单元 (ffftf6) 中 的 内 容 是 32h。 


继续 执行 ， 如 图 5.6 所 示 。 


AX=FFFF B%=0006 CX=001B  DX=Dnon SP=0000 BP=0000 $I=0000 DI=0000 
DS=FFFF ES=0B2D SS=0B30 CS$=0B3D IP=0008 NU UP EI PL Nz NA PO NC 
DB3D:0008 8A07 MOU AL, [BX] DS:0006=32 
-t 


A%=FF32 B%=0006 CX%=001B D%=0000 SP=0000 BP=0000 $I=0000 DI=0000 
DS=FFFF ES=0B2D S$S$=0B3D CS=0B3D IP=000A NU UP EI PL Nz NA PO NC 


DB3D:000A B400 MOU hH,00 
-t 


A%=0032 B%=0006 CX=001B DX=0000 SP=0000 BP=0000 $I=0000 DI=0000 
DS=FFFF ES=0B2D $$=0B3D C$=0B3D IP=000¢ NU UP EI PL Nz NA PO NC 
DB3D:000G BAOGOOO MOU DX,0000 





图 5.6 从 ffff:6 单元 向 ax 赋值 
图 5.6 中 ， 这 两 条 指令 执行 后 ，(ax)=0032h， 完 成 了 从 ffff:6 单元 向 ax 的 赋值 。 


继续 ， 如 图 5.7 所 示 。 
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(cx)=2 


行 。 


A%=0032 BX=0006 
DS=FFFF ES$=0B2D 
DB3D:000¢ BADOOO 
~- 


A%=0032 BX=0006 
DS=FFFF ES$=0B2D 
DB3D:000F B90800 
= 二 


A%=0032 BX=0006 
DS=FFFF ES=0B2D 
DB3D:0012 0300 
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CX=001B 
SS=0B30 CS=0B30 
MOU 


G8=0018 Dx=0009 S$p=0000 
C%,0003 


SS=0B30 CS$=0B3D 
MOU 


CX=0003 
SS=0B30 
App 


CS=0B3D 


D%=0000 SP=0000 
IP= 
D%,A% 


Dx=0099 SP=0000 Bp=0000 SI-0000 D1:0000 
Dp%,0000 


Do0c NU UP EI PL Nz NA PO NC 


BP=0000 $I=0000 DI=0000 


OOOF NU UP EI PL Nz HA PO NC 


BP=0000 S$I=0000 DI=0000 


D012 NU UP EI PL Nz HA PO NC 





图 5.7 初始 化 累加 宥 存 器 和 循环 计数 寡 存 器 


图 5.7 中 ， 这 两 条 指 


将 开始 


下 面 ， 


PFF E B2D 
9B3D:BBl2 93DB 
本 : 


IRX=BB32 BX=88606 


FFF ES=@B2D 
6B3D: Dal2 93DB 
-t 


图 5.8 中 ， 
第 


注意 ， 


接着 ， 将 重复 执行 “add dx,ax” 


AX=0032 BX= 29996 


8X =BB32 BX=@066 
DS=FFFF ”ES =9B2D 
I@B3D:8614 E2FC 
到 : 


8 =BB32 BX=@0686 


FFF ES=@B2D 
:B014 E2FC 


832 “BYX=BBB6 
D F ES=8B2D 
Il@B3D:@8616 B8694C 


CX=BBB3 


CPU 执行 0B3D:0012 处 的 # 
0B3D:0014 处 的 指令 “loop 0012”。CPU 执行 “loop 0012” 
- 步 因 (cx) 不 等 于 
(P)=0012h，CS:IP 再 次 指向 0B3D:0012 处 的 
“loop 0012” 执 行 后 (cx)=2， 也 就 是 说 ， 


i 令 执 行 后 ，(dx)=0， 
对 循环 计数 寄存 器 的 初始 化 。 


完成 对 累加 寄存 器 的 初始 化 ; 


DX=BBBB SP=BDB0 


SS=9B3D CS=9B3D IP=88612 
hDD 


DX -hX 


LOOP 


=@B3D 


App DY - 


图 5.8 第 一 


Cx =0002 
S88=@B3D CS=9B3D 
ADD 


Dx=8832 SP=888606 
SS=@B3D CS=8B3D 
DBl12 


IP=80614 


Cx=@082 DxX=8632 SP=88680 
SS=9B3D CG IP=B9812 


有 8 





间 令 “add dx,ax” 


和 “loop 0012”， 直 到 (cx)=0 为 止 ， 


X=9832 SP=8660  BP=D000 SI=0800 
=9812 


IP 


DY -hX 


CX=DBDB2 
SS=9B3D CS=9B3D 
LOOP DBB12 


CX=DBB1 
SS=9B3D CS=9B3D 
ADD 


DYX=6996 SP=8660 
GC 


B3D 


LOOP BB12 


DYX=9964 SP=86060 
=BB14 


IP 


DX=8664 SP=8660 
=@@12 


IP 


DY -hx 


IP 


CX=DDBB Dx=8696 SP 


SS=9B3D CS8=8B3D 
MOU 


IP: 


=DB14 


(cx)=3， 完 成 


循环 程序 段 的 执行 。 我 们 继续 ， 如 图 5.8 所 示 。 


CX=BBB3 


BP=DBpa SI=8686 DI=86606 
NU UP EI PL NZ NA PO NC 


BP=8666 SI=8686 DI=806060 
NU UP EI PL NZ NA PO NC 


BP=8666 SI=8686  DI=D000 
NU UP EI PL NZ NR PO NC 


次 循环 


后 ，(IP)=0014h，CS:IP 指向 
， 第 一 步 先 将 (cx) 减 1， 


0， 将 IP 设 为 0012h 。 指 令 “oop 0012” 执 行 后 ， 


人 ¢ 
日 Xx 


add dx,ax”， 这 条 指令 将 再 次 得 到 执 
“loop 0012” 还 可 以 进行 两 次 循环 。 
如 图 5.9 所 示 。 


Dy 
NU UP EI PL NZ NA PO NC 


BP=86660 SI=0009 DI=8660 
NU UP EI PL NZ NA PO NC 


BP=88666 SI=8686660 DI=8660 
NU UP EI PL NZ NA PO NC 


BP=8866 SI=6666 DI=8660 
NU UP EI PL NZ NA PE NC 


a BP=86660 SI=8686 DI=86606 
6 NU UP EI PL NZ NA PE NC 


hx -4CBB 


图 5.9 





得 到 计算 结果 
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注意 图 5.9 中 ， 最 后 一 次 执行 “loop 0012” 的 结果 。 执 行 前 (cx)=1，CPU 执行 “loop 
0012”， 第 一 步 ，(cx)=(cx)-1，(cx)=0; 第 二 步 ， 因 为 (cx)=0， 所 以 loop 指令 不 转 跳 ， 
(IP)=0016h，CPU 向 下 执行 0B3D:0016 处 的 指令 “mov ax,4c00”。 


在 完成 最 后 一 次 “add dx,ax” 后 ，(dx)=96h， 此 时 dx 中 为 累加 计算 (ax)*3 的 最 后 


RX=DB32 BX=806866 CX%=8@80600 Dx=88696 SP=8680 BP=86860 SI=8666 DI=80600 
DS=FFFF ES=@B2D SS=9B3D CS8=@B3D IP=8816 NU UP EI PL NZ NA PE NC 
@B3D:8016 B8664C MOU h8 -4C99 

一 七 


CX=DBD889 Dx=86696 SP=BD689  BP=BBB8 SI=66660  DI=D060 
SS=9B3D CS=8@B3D  IP=9919 NU UP EI PL NZ NA PE NC 
I 21 


DS =FFFF =@B2 
8B3D:BB19 CD21 
本 


Program terminated normally 





5.10 程序 返回 


图 5.10 中 ， 执 行 完 最 后 两 条 指令 后 ， 程 序 返回 到 Debug 中 。 注 意 “int 21” 要 用 p 命 
令 执 行 。 


上 面 ， 我 们 通过 对 一 个 循环 程序 的 跟踪 ， 更 深入 一 步 地 讲解 了 loop 指令 实现 循环 的 
原理 。 下 面 ， 我 们 将 程序 5.3 改 一 下 ， 计 算 ffff:0006 单元 中 的 数 乘 以 123， 结 果 存 储 在 
dx 中 。 


这 很 容易 完成 ， 只 要 将 循环 的 次 数 改 为 123 就 可 以 了 。 程 序 如 下 。 
程序 5.4 


assume cs:code 
code segment 


mov ax, Offffh 


mov bx,6 ;以 上 ， 设 置 ds :bx 指向 ffff:6 


人 ;以 上 , 设置 (al)=((ds*16)+(bx))，(ah)=0 
mov dx,0 ;累加 寄存 器 清 0 
3 ;循环 123 次 


s: add dx,ax 


loop s ;以 上 累加 计算 (ax) *123 
mov ax, 4c00h ;程序 返回 


int 21h 
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code ends 


end 


我 们 用 Debug 对 这 个 程序 的 循环 程序 段 进行 跟踪 ， 现 在 有 这 样 一 个 问题 ， 前 面 的 7 
条 指令 ， 即 标号 s 前 的 指令 ， 已 经 确定 在 逻辑 上 完全 正确 ， 我 们 不 想 再 一 步 步 地 跟踪 了 ， 
只 想 跟 踪 循 环 的 过 程 。 所 以 希望 可 以 一 次 执行 完 标号 s 前 的 指令 。 可 以 用 一 个 新 的 (对 我 
们 来 说 是 新 的 ， 因 为 以 前 没 用 过 )Debusg 命令 g 来 达到 目的 。 


下 面 来 实际 操作 一 下 ， 我 们 用 程序 5.4 生成 最 终 的 可 执行 文件 “c:\masm\p4.exe”， 用 
Debug 加 载 p4.exe， 然 后 看 一 下 程序 在 内 存 中 的 情况 ， 如 图 5.11 所 示 。 





图 5.11 中 ， 循 环 程序 段 从 CS:0012 开始 ，CS:0012 前 面 的 指令 ， 我 们 不 想 再 一 步 步 地 
跟踪 ， 希 望 能 够 一 次 执行 完 ， 然 后 从 CS:0012 处 开始 跟踪 。 可 以 这 样 来 使 用 g 命令 ，“g 
0012”， 它 表示 执行 程序 到 当前 代码 段 ( 段 地 址 在 CS 中 ) 的 0012h 处 。 也 就 是 说 “g 0012” 
将 使 Debug 从 当前 的 CS:IP 指向 的 指令 执行 ， 一 直到 GP)=0012h 为 止 。 有 具体 的 情况 如 
图 5.12 所 示 。 


EE: :\masm>debug p4.exe 


X- DBoa  BX=0000 CxX=@01B  DX=D600 SP=6@6660  BP=DD609 SI=0009  DI=0000 
SS=9B3D CS=9B3D IP=66606 NU UP EI PL NZ NA PO NC 
B8FFFF MOU A% .FFFF 


B8FFFF Lb 


E 
:@01E 83C464 





5.11 程序 在 内 存 中 的 情况 


hX=B0932 BX=80666 CX=@87B Dx=@6860 SP=8@6660 BP=68666 SI=86660 DI=8660 


DS=FFFF ES=@B2D 88=@B3D CS8=@B3D IP=@612 NU UP EI PL NZ NA PO NC 
8B3D:8612 @3D@ ADD DE.AX 





5.12 CS:0012 前 的 程序 段 被 执行 


图 5.12 中 ，Debug 执行 “g 0012” 后 ，CS:0012 前 的 程序 段 被 执行 ， 从 各 个 相关 的 寄 
存 器 中 的 值 ， 我 们 可 以 看 出 执行 的 结果 。 


下 面 我 们 对 循环 的 过 程 进行 跟踪 ， 如 图 5.13 所 示 。 





图 5.13 中 ， 我 们 跟踪 了 两 次 循环 的 过 程 。 其 实 ， 通 过 这 两 次 循环 过 程 ， 已 经 可 以 确 
定 循环 程序 段 在 逻辑 上 是 正确 的 。 我 们 不 想 再 继续 一 步 步 地 观察 循环 的 过 程 了 ， 怎 样 让 程 
序 向 下 执行 呢 ? 继续 像 从 前 那样 使 用 t 命令 ? 显然 这 是 不 可 行 的 ， 因 为 还 要 进行 
121((cx)=79h) 次 循环 ， 如 果 像 前 两 次 那样 使 用 t 命令 ， 我 们 得 使 用 121*2=242 次 t 命令 才 
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能 从 循环 [ 1 出 来 。 





BP=BDBoB SI=B600 DI=86660 
NU UP EI PL NZ NA PO NGC 


BP=88868 SI1=8668 DI=6660 
NU UP EI PL NZ NA PO NC 


6 SI=868660 DD 
P EI PL NZ NA PO 


DS=FFFF FE B2D 
9B3D:DB14 E2FC 
-t 


AX=@6032 BxX=86006 a BP=86668 SI=8666 DI=86060 


S=FFFF ES=@B2D NU UP EI PL NZ NA PO NC 
[EI 





图 5.13 ”两 次 循环 的 过 程 


这 里 的 问题 是 ， 我 们 希望 将 循环 一 次 执行 完 。 可 以 使 用 p 命令 来 达到 目的 。 再 次 遇 到 
loop 指令 时 ， 使 用 p 命令 来 执行 ，Debug 就 会 自动 重复 执行 循环 中 的 指令 ， 直 到 (cx)=0 为 
止 。 具 体 情况 如 图 5.14 所 示 。 





AX=80032 Bx=80066 CX=@079 DX=@864 SP=66060 BP=666060 SI=666060 DI=0606860 
DS=FFFF ES=@B2D SS=9B3D CS=9B3D IP=8612 NU UP EI PL NZ NA PO NGC 
@B3D:60612 @3D@ hDD DX -8 

加 


[0 
DS=FFFF ES=@B2D SS=9B3D CS=9B3D IP=8614 NU UP EI PL NZ NA PE NC 
@B3D:8014 E2FC LOOP 8812 

-Pp 


AX=0032 Bx=80066 CX=@@80@0 DX=18@6 SP=86666 BP=866060 SI=86660 DI=6660 
DS=FFFF ES=@B2D 388=@B3D CS8=8@B3D IP=8616 NU UP EI PL NZ NA PE NC 
9B3D:Dal6 B80994C MOU A%.4C00 





图 5.14 用 p 命 令 执行 oop 指 令 


图 5.14 中 ， 在 遇 到 “1loop 0012” 时 ， 用 p 命令 执行 ，Debug 自动 重复 执行 “loop 
0012” 和 “add dx,ax” 两 条 指令 ， 直 到 (cx)=0。 最 后 一 次 执行 “loop 0012” 后 ，(cx)=0， 
(IP)=0016h， 当 前 指令 为 CS:0016 处 的 “mov ax,4c00” 


当然 ， 也 可 以 用 g 命令 来 达到 目的 ， 可 以 用 “g 0016” 直 接 执 行 到 CS:0016 处 。 具 体 
情况 如 图 5.15 所 示 。 


AX=G032 BX=@606 可 BP=B868 I=8666 DI=6660 
NU UP EI PL NZ NA PO NC 


AX=G032 BX=@006 be BP=@666 SI=8660  DI=00900 


DS =FFFEF “ES =8B2D B3D NU UP EI PL NZ NA PE NG 
BB3D:B616 B8664C 
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5.4 ” Debug 和 汇编 编译 器 masm 对 指令 的 不 同 处 理 


本 节 知 识 点 为 下 面 课程 的 顺利 进行 提供 一 点 预备 知识 。 

我 们 在 Debug 中 写 过 类 似 的 指令 : 

mov ax, [0] 

表示 将 ds:0 处 的 数据 送 入 ax 中 。 

但 是 在 汇编 源 程序 中 ， 指 令 “mov ax,[0] ”被 编译 器 当 作 指令 “mov ax,0” 处 理 。 

下 面 通过 具体 的 例子 来 看 一 下 Debug 和 汇编 编译 器 masm 对 形 如 “mov ax,[0]” 这 类 
旨 令 的 不 同 处 理 。 

任务 : 将 内 存 2000:0、2000:1、2000:2、2000:3 单元 中 的 数据 送 入 al,bl,cl,dl 中 。 

(1) 在 Debug 中 编程 实现 : 


mov ax,2000 
mov ds,ax 
mov al, [0] 
mov bl,[1] 
mov cl,[2] 
mov dl, [3] 


(2) 汇编 源 程序 实现 : 


assume cs:code 
code segment 


mov ax,2000h 
mov ds,ax 
mov al, [0] 
mov bl, [1] 
mov cl, [2] 
mov dl, [3] 


mov ax, 4c00h 
int 21h 


code ends 
end 


我 们 看 一 下 两 种 实现 的 实际 实施 情况 : 


(1) Debug 中 的 情况 如 图 5.16 所 示 。 
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CGC:\masm>debug 


mov 
mov 
mov 
mov 
mov 
mov 


B8606206 AX.2800 


AGaoog AL. [68881] 
8A1EG1060 BL. [86061 ] 
8AGEG280 CL. [68662] 
8A168380 DL. [B863 ] 





5.16 ”Debug 对 “mov al,[0]” 等 指令 的 解释 
(2) 将 汇编 源 程序 存储 为 compare.asm， 用 masm、link 生成 compare.exe， 用 Debug 
加 载 compare.exe， 如 图 5.17 所 示 。 
[HRUE ESD TT 


=@B3D IP=6660 NU UP EI PL NZ NA PO NC 
AX.2000 


A -29099898 





图 5.17 masm 对 “mov al,[0]” 等 指令 的 解释 


从 图 5.16、 图 5.17 中 我 们 可 以 明显 地 看 出 ，Debug 和 编译 器 masm 对 形 如 “mov 
ax,[0]” 这 类 指令 在 解释 上 的 不 同 。 我 们 在 Debug 中 和 源 程序 中 写 入 同样 形式 的 指令 : 
“mov al,[0]”、“mov bl,[1]”、“mov cl,[2]”、“mov dl,[3]”， 但 Debug 和 编译 器 对 这 
些 指 令 中 的 “[idata]” 却 有 不 同 的 解释 。Debug 将 它 解 释 为 “[idata]” 是 一 个 内 存单 元 ， 
“idata” 是 内 存单 元 的 偏 移 地 址 ， 而 编译 器 将 “[idata] ”解释 为 “idata”。 


那么 我 们 如 何在 源 程 序 中 实现 将 内 存 2000:0、2000:1、2000:2、2000:3 单元 中 的 数据 
送 入 al,bl,cl,dl 中 呢 ? 


目前 的 方法 是 ， 可 将 偏 移 地 址 送 入 bx 寄存 器 中 ， 用 [bx] 的 方式 来 访问 内 存单 元 。 比 
如 我 们 可 以 这 样 访问 2000:0 单元 : 


mov axr2000h 


mov ds,ax ; 段 地 址 2000h 送 入 ds 
mov bx,0 ; 偏 移 地 址 0 送 入 px 
mov al, [bx] ;ds :bx 单元 中 的 数据 送 入 al 








这 样 做 是 可 以 ， 可 是 比较 麻烦 ， 我 们 要 用 bx 来 间接 地 给 出 内 存单 元 的 偏 移 地 址 。 我 
们 还 是 希望 能 够 像 在 Debug 中 那样 ， 在 “[ ]” 中 i i 出 内 存单 元 的 偏 移 地 址 。 这 样 做 ， 
在 汇编 源 程序 中 也 是 可 以 的 ， 只 不 过 ， 要 在 “[ ]” 的 前 面 显 式 地 给 出 段 地 址 所 在 的 段 寄 存 
器 。 比 如 我 们 可 以 这 样 访问 2000:0 单元 : 
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mov ax,2000h 
mov ds,ax 


mov al,ds:[0] 
比较 一 下 汇编 源 程序 中 以 下 指令 的 含义 。 


“mov al[0]”， 含 义 : (aD=0， 将 常量 0 送 入 al 中 (与 mov al,0 含义 相同 ); 
“mov alds:[0]”， 含 义 : (aD=((ds)*16+0)， 将 内 存单 元 中 的 数据 送 入 al 中 ; 
“mov al,[bx]”， 含 义 : (aD=((ds)*16+(bx))， 将 内 存单 元 中 的 数据 送 入 al 中 ; 
“mov al,ds:[bx]”， 含 义 : 与 “mov al,[bx]” 相 同 。 


从 上 面 的 比较 中 可 以 看 出 ; 


(1) 在 汇编 源 程序 中 ， 如 果 用 指令 访问 一 个 内 存单 元 ， 则 在 指令 中 必须 用 “[...]” 来 
表示 内 存单 元 ， 如 果 在 “[]” 里 用 一 个 常量 idata 直接 给 出 内 存单 元 的 偏 移 地 址 ， 就 要 在 
“[]” 的 前 面 显 式 地 给 出 段 地 址 所 在 的 段 寄存 器 。 比 如 


mov al,ds:[0] 
如 果 没 有 在 “[]” 的 前 面 显 式 地 给 出 段 地 址 所 在 的 段 寄 存 器 ， 比 如 
mov al, [0] 
那么 ， 编 译 器 masm 将 把 指令 中 的 “[idata] ”解释 为 “idata”。 
(2) 如 果 在 “[]” 里 用 寄存 器 ， 比 如 bx， 间 接 给 出 内 存单 元 的 偏 移 地 址 ， 则 段 地 址 默 
认 在 ds 中 。 当 然 ， 也 可 以 显 式 地 给 出 段 地址 所 在 的 段 寄 存 器 。 
5.5 loop 和 [bx] 的 联合 应 用 


考虑 这 样 一 个 问题 ， 计 算 ffff:0~ffff'b 单元 中 的 数据 的 和 ， 结 果 存储 在 dx 中 。 
我 们 还 是 先 分 析 一 下 。 
(1) 运算 后 的 结果 是 否 会 超出 dx 所 能 存储 的 范围 ? 


ffff:0~ffff:b 内 存单 元 中 的 数据 是 字 节 型 数据 ， 范 围 在 0~255 之 间 ，12 个 这 样 的 数据 
相 加 ， 结 果 不 会 大 于 65535， 可 以 在 dx 中 存放 下 。 


(2) 我 们 能 否 将 ffff:0~ffff:b 中 的 数据 直接 累加 到 dx 中 ? 
当然 不 行 ， 因 为 ffff:0~ffff:b 中 的 数据 是 8 位 的 ， 不 能 直接 加 到 16 位 寄存 器 dx 中 。 


(3) 我 们 能 否 将 ffff:0~ffff:b 中 的 数据 累加 到 dl 中 ， 并 设置 (dh)=0， 从 而 实现 累加 到 
dx 中 ? 
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这 也 不 行 ， 因 为 dl 是 8 位 寄存 器 ， 能 容纳 的 数据 的 范围 在 0~255 之 间 ，ffftf:0~fftfb 
中 的 数据 也 都 是 8 位 ， 如 果 仅 向 dl 中 累加 12 个 8 位 数据 ， 很 有 可 能 造成 进位 丢失 。 

(4) 我 们 到 底 怎样 将 fftf0~ffffb 中 的 8 位 数据 ， 累 加 到 16 位 寄存 器 dx 中 ? 

从 上 面 的 分 析 中 ， 可 以 看 到 ， 这 里 面 有 两 个 问题 ， 类 型 的 匹配 和 结果 的 不 超 界 。 具 体 
的 说 ， 就 是 在 做 加 法 的 时 候 ， 我 们 有 两 种 方法 : 

Q@ (dx)=(dx)+ 内 存 中 的 8 位 数据 ; 

@@ (dj)=(dD+ 内 存 中 的 8 位 数据 。 

第 一 种 方法 中 的 问题 是 两 个 运算 对 象 的 类 型 不 匹配 ， 第 二 种 方法 中 的 问题 是 结果 有 可 
能 超 界 。 

怎样 解决 这 两 个 看 似 矛盾 的 问题 ? 目前 的 方法 (在 后 面 的 课程 中 我 们 还 有 别 的 方法 ) 就 
是 得 用 一 个 16 位 寄存 器 来 做 中 介 。 将 内 存单 元 中 的 8 位 数据 赋值 到 一 个 16 位 寄存 器 ax 
中 ， 再 将 ax 中 的 数据 加 到 dx 上 ， 从 而 使 两 个 运算 对 象 的 类 型 匹配 并 且 结 果 不 会 超 界 。 

想 清楚 以 上 的 问题 之 后 ， 编 写 程序 如 下 。 

程序 5.5 

assume cs:code 

code segment 


mov axr0ffffh 


mov ds,ax ;设置 (ds)=ffffh 

mov dx,0 ;初始 化 累加 寄存 器 ，(dx) =0 
mov al,ds:[0 

mov ah,0 ; (ax)=((ds)*16+0)= (ffff0Oh) 
add dx,ax ;向 dx 中 加 上 ffff:0 单元 的 数值 


mov al,ds: [1 


mov ah,0 ; (ax)=((ds)*16+1)= (ffff1ih) 
add dx,ax ;向 dx 中 加 上 ffff:1 单 元 的 数值 
mov al,ds: [2 

mov ah,0 ; (ax)=( (ds)*16+2)= (ffff2h) 
add dx,ax ;向 dx 中 加 上 ffff:2 单元 的 数值 
mov al,ds: [3 

mov ah,0 ; (ax)=( (ds)*16+3)= (ffff3h) 
add dx,ax ;向 dx 中 加 上 ffff:3 单 元 的 数值 
mov al,ds:[4 

mov ah,0 ; (ax)=((ds)*16+4)= (ffff4h) 
add dx,ax ;向 dx 中 加 上 ffff:4 单 元 的 数值 








mov al,ds:[5 
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mov 
add 


mov 
mov 
add 


mov 
mov 
add 


mov 
mov 
add 


mov 
mov 
add 


mov 
mov 
add 


mov 
mov 
add 


mov 
int 


ah,0 
dx,ax 


aldss 


ah,0 
dx,ax 


al,ds: 


ah,0 
dx,ax 


dl 


ah,0 
dx; ax 


al,ds: 


ahy0 
dx; ax 


alvds: 


ahyv 0 
Gy ax 


aljds;: 


ah,0 
dx,ax 


[6 





[0ah] 


[Obh] 


ax, 4c00h 


21h 


code ends 


end 


上 面 的 程序 很 简单 ， 不 用 解释 ， 
程序 编 得 有 些 问题 ? 它 似乎 没有 必要 
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7 (ax)=((ds)*16+5)= (ffff5h) 
;向 dx 中 加 上 ffff:5 单元 的 数值 


; (ax)=((ds)*16+6)= (ffff6éh) 
;向 dx 中 加 上 ffff:6 单元 的 数值 


; (ax)=((ds)*16+7)= (ffff7h) 
;向 dx 中 加 上 ffff:7 单元 的 数值 


; (ax)=((dqs)*16+8)=(Eftftf8h) 
;向 dx 中 加 上 ffff:8 单元 的 数值 





; (ax)=((ds)*16+9)=(ffff9h) 
;向 dx 中 加 上 ffff:9 单元 的 数值 


; (ax)=((ds)*16+0ah)= (ffffah) 
;向 dx 中 加 上 ffff:a 单 元 的 数值 


; (ax)=( (ds)*16+0bh)= (ffffbh) 
;向 dx 中 加 上 ffff:b 单元 的 数值 


;程序 返回 


你 一 看 就 懂 。 不 过 ， 在 看 懂 了 之 后 ， 你 是 否 觉得 这 个 
写 这 么 长 。 这 是 累加 fttf0~ffffb 中 的 12 个 数据 ， 如 


果 要 累加 0000:0~0000:7fff 中 的 32KB 个 数据 ， 按 照 这 个 程序 的 思路 ， 将 要 写 将 近 10 万 行 
程序 ( 写 一 个 简单 的 操作 系统 也 就 这 个 长 度 了 )。 


问题 5.4 


应 用 loop 指令 ， 改 进程 序 5.5， 使 它 的 指令 行 数 让 人 能 够 接受 。 
思考 后 看 分 析 。 


分 析 : 


可 以 看 出 ， 在 程序 中 ， 有 12 个 相似 的 程序 段 ， 我 们 将 它们 一 般 化 地 描述 为 : 


mov al,ds: [XI] 


mov ah,0 


add dx,ax 


;ds:X 指 向 ffff:X 单 元 
; (ax)=((ds)*16+(X) )=(EfffXh) 
;向 dx 中 加 上 ffff:X 单 元 的 数值 
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我 们 可 以 看 到 ，12 个 相似 的 程序 段 中 ， 只 有 mov al,ds:[X] 指 令 中 的 内 存单 元 的 偏 移 地 
址 是 不 同 的 ， 其 他 都 一 样 。 而 这 些 不 同 的 偏 移 地 址 是 在 0<X<bH 的 范围 内 递增 变化 的 。 


0bH 
我 们 可 以 用 数学 语言 来 描述 这 个 累加 的 运算 :sum= (ffffh*10h+X)。 


从 程序 实现 上 ， 我 们 将 循环 做 。 


(al)=((dqs) *16+X) 
(ah) =0 
(dx)= (dx)+ (ax) 


一 共 循 环 12 次 ， 在 循环 开始 前 (ds)=ffftfth，X=0，ds:X 指向 第 一 个 内 存单 元 。 每 次 循 
环 后 ，X 递增 ，ds:X 指向 下 一 个 内 存单 元 。 

完整 的 算法 描述 如 下 。 

初始 化 : 


(ds)=ffffh 
X=0 
(dx)=0 


循环 12 次 : 


(al)=((ds)*16+X) 
(ah)=0 

(dx)= (dx)+ (ax) 
X=X+1 


可 见 ， 表 示 内 存单 元 偏 移 地 址 的 X 应 该 是 一 个 变量 ， 因 为 在 循环 的 过 程 中 ， 偏 移 地 
址 必须 能 够 递增 。 这 样 ， 在 指令 中 ， 我 们 就 不 能 用 常量 来 表示 偏 移 地 址 。 我 们 可 以 将 偏 移 
地 址 放 到 bx 中 ， 用 [bx] 的 方式 访问 内 存单 元 。 在 循环 开始 前 设 (bx)=0， 每 次 循环 ， 将 bx 
中 的 内 容 加 1 即 可 。 

最 后 一 个 问题 是 ， 如 何 实现 循环 12 次 ? 我 们 的 loop 指令 该 发 挥 作 用 了 。 

更 详细 的 算法 描述 如 下 。 

初始 化 : 


(ds)=ffffh 
(bx) =0 
(dx) =0 
(cx)=12 
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循环 12 次 : 
s:(al)=((ds)*16+ (bx)) 
(ah)=0 
(dx)= (dx)+ (ax) 
(bx)= (bx)+1 
loop s 
最 后 ， 我 们 写 出 程序 。 
程序 5.6 


assume cs:code 
code segment 


mov axr0ffffh 
mov ds,ax 


mov bx,0 ;初始 化 ds :bx 指向 ffff:0 
mov dx,0 ;初始 化 累加 寄存 器 dx， (dx) =0 
mov cx,12 ;初始 化 循环 计数 寄存 器 cx， (cx) =12 
s: mov al, [bx] 
mov ah,0 
add dx,ax ;间接 向 dx 中 加 上 ( (ds)*16+ (bx) ) 单元 的 数值 
inc bx ;ds :bx 指向 下 一 个 单元 
loop s 


mov ax 4c00h 
int 21h 


code ends 
end 


在 实际 编程 中 ， 经 常会 遇 到 ， 用 同一 种 方法 处 理 地 址 连续 的 内 存单 元 中 的 数据 的 问 
题 。 我 们 需要 用 循环 来 解决 这 类 问题 ， 同 时 我 们 必须 能 够 在 每 次 循环 的 时 候 按照 同一 种 方 
法 来 改变 要 访问 的 内 存单 元 的 地 址 。 这 时 ， 就 不 能 用 常量 来 给 出 内 存单 元 的 地 址 (比如 ， 
[0]、[1]、[2] 中 ，0、1、2 是 常量 )， 而 应 用 变量 。“mov al,[bx]” 中 的 bx 就 可 以 看 作 一 个 
代表 内 存单 元 地 址 的 变量 ， 我 们 可 以 不 写 新 的 指令 ， 仅 通过 改变 bx 中 的 数值 ， 改 变 指令 
访问 的 内 存单 元 。 





56 段 前 绥 


虽 令 “mov ax,[bx]” 中 ， 内 存单 元 的 偏 移 地 址 由 bx 给 出 ， 而 段 地 址 默认 在 ds 中 。 我 
们 可 以 在 访问 内 存单 元 的 指令 中 显 式 地 给 出 内 存单 元 的 段 地 址 所 在 的 段 寄存 器 。 比 如 : 








全 
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(1) mov ax,ds:[bx] 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 节 ( 字 单元 )， 存 放 一 个 


， 偏 移 地 址 在 bx 中 ， 段 地 址 在 ds 中 。 


(2) mov ax,cs:[bx] 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 节 ( 字 单 元 )， 存 放 一 个 


， 偏 移 地 址 在 bx 中 ， 段 地 址 在 cs 中 。 


(3) mov ax,ss:[bx] 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 节 ( 字 单元 )， 存 放 一 个 
偏 移 地址 在 bx 中 ， 段 地 址 在 ss 中 。 


(4) mov ax,es:[bx] 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 节 ( 字 单 元 )， 存 放 一 个 
偏 移 地 址 在 bx 中 ， 段 地 址 在 es 中 。 


(5) mov ax,ss:[0] 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 节 ( 字 单元 )， 存 放 一 个 
偏 移 地 址 为 0， 段 地 址 在 ss 中 。 


(6) mov ax,cs:[0] 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 节 ( 字 单 元 )， 存 放 一 个 
偏 移 地 址 为 0， 段 地 址 在 cs 中 。 


这 些 出 现在 访问 内 存单 元 的 指令 中 ， 用 于 显 式 地 指明 内 存单 元 的 段 地 址 的 


“ds:”“cs:”“ss:”“es:”， 在 汇编 语言 中 称 为 段 前 缀 。 


5.7 ”一段 安全 的 空间 


在 8086 模式 中 ， 随 意向 一 段 内 存 空间 写 入 内 容 是 很 危险 的 ， 因 为 这 段 空间 中 可 能 存 


放 着 重要 的 系统 数据 或 代码 。 比 如 下 面 的 指令 : 


的 ， 


mov axr1000h 
mov ds,ax 
mov al,0 
mov ds:[0],al 


我 们 以 前 在 Debug 中 ， 为 了 讲解 上 的 方便 ， 写 过 类 似 的 指令 。 但 这 种 做 法 是 不 合理 
因为 之 前 我 们 并 没有 论证 过 1000:0 中 是 否 存放 着 重要 的 系统 数据 或 代码 。 如 果 





1000:0 中 存放 着 重要 的 系统 数据 或 代码 ，“mov ds:[0],al” 将 其 改写 ， 将 引发 错误 。 


be 汇编 语言 (第 3 版 ) 
比如 下 面 的 程序 。 


程序 5.7 


assume cs:code 
code segment 


mov ax,0 
mov ds,ax 
mov ds: [26h],ax 


mov ax,4c00h 
Ent 21h 


code ends 
end 


将 源 程序 编辑 为 p7.asm， 编 译 、 连 接 后 生成 p7.exe， 用 Debug 加 载 ， 跟 踪 它 的 运 
行 ， 如 图 5.18 所 示 。 


(HEROUE EID TT 了 全 二 


F 

AX=6600 Bx=@060 Cx=@@66D Dx=6@666@ SP=66660 BP=6666 SI=0009  DI=0009 

DS =8B2D ES=@B2D SS=9B3D CS=8@B3D IP=8868606 NU UP EI PL NZ NA PO NC 
1- B860660 MOU Ax.0000 


B86000 Gb 
8 DS .RX 


S » 
[9826]-hX 
hX -4C99 
21 





图 5.18 用 Debug 加 载 程序 5.7 


图 5.18 中 ， 我 们 可 以 看 到 ， 源 程序 中 的 “mov ds:[26h],ax” 被 masm 翻译 为 机 器 码 
“a3 26 00”， 而 Debug 将 这 个 机 器 码 解释 为 “mov [0026],ax”。 可 见 ， 汇 编 源 程序 中 的 
汇编 指令 “mov ds:[26h],ax” 和 Debug 中 的 汇编 指令 “mov [0026],ax” 同 义 。 


我 们 看 一 下 “mov [0026],ax” 的 执行 结果 ， 如 图 5.19 所 示 。 


图 5.19 中 ， 是 在 windows 2000 的 DOS 方式 中 ， 在 Debug 里 执行 “mov [0026],ax” 
的 结果 。 如 果 在 实 模 式 ( 即 纯 DOS 方式 ) ete 程序 p7.exe， 将 会 引起 死机 。 产 生 这 种 结果 
的 原因 是 0:0026 处 存放 着 重要 的 系统 数据 ， 而 “mov [0026],ax” 将 其 改写 。 


BX=000 
ES-0B 让 16 位 M5-D05 子 系统 本 


0B30:DD00 TTT 命令 提示 符 - debug ie 
NTYDM CPU 过 到 无效 的 指令 。 
C5:0000 IP:0460 OP:OF 0c 00 d4 03 选择 "关闭 ' 阁 止 应 用 程序 。 





钻 略 思 


中 00 
DS=0000 ES=0nB20 SS=0B30 CS=0B30 IP=0005 NU UP 入 PL Hz HA Po HC 
DB3D:0005 A32600 MOU [0026] ,A% DS:0026=021& 
= 





5.19 ”改写 0:0026 处 存放 的 重要 系统 数据 


第 5 章 [BX] 和 loop 指令 119 
可 见 ， 在 不 能 确定 一 段 内 存 空间 中 是 否 存 放 着 重要 的 数据 或 代码 的 时 候 ， 不 能 随意 向 
其 中 写 入 内 容 。 


不 要 忘记 ,我 们 是 在 操作 系统 的 环境 中 工作 ， 操 作 系 统管 理 所 有 的 资源 ， 也 包括 内 
存 。 如 果 我 们 需要 向 内 存 空 间 写 入 数据 的 话 ， 要 使 用 操作 系统 给 我 们 分 配 的 空间 ， 而 不 应 
直接 用 地 址 任意 指定 内 存单 元 ， 向 里 面 写 入 。 下 一 章 我 们 会 对 “使 用 操作 系统 给 我 们 分 配 
的 空间 ”有 所 认识 。 


但 是 ， 同 样 不 能 忘记 ， 我 们 正在 学 习 的 是 汇编 语言 ， 要 通过 它 来 获得 底层 的 编程 体 
验 ， 理 解 计算 机 底层 的 基本 工作 机 理 。 所 以 我 们 尽量 直接 对 硬件 编程 ， 而 不 去 理会 操作 
系统 。 


我 们 似乎 面临 一 种 选择 ， 是 在 操作 系统 中 安全 、 规 矩 地 编程 ， 还 是 自由 、 直 接地 用 汇 
编 语 言 去 操作 真实 的 硬件 ， 了 解 那些 早已 被 层 层 系统 软件 掩盖 的 真相 ? 在 大 部 分 的 情况 
下 ， 我 们 选择 后 者 ， 除 非 我 们 就 是 在 学 习 操作 系统 本 身 的 内 容 。 


注意 ， 我 们 在 纯 DOS 方式 ( 实 模式 ) 下 ， 可 以 不 理会 DOS， 直 接 用 汇编 语言 去 操作 真 
实 的 硬件 ， 因 为 运行 在 CPU 实 模式 下 的 DOS， 没 有 能 力 对 硬件 系统 进行 全 面 、 严 格 地 管 
理 。 但 在 Windows 2000、Unix 这 些 运 行 于 CPU 保护 模式 下 的 操作 系统 中 ， 不 理会 操作 系 
统 ， 用 汇编 语言 去 操作 真实 的 硬件 ， 是 根本 不 可 能 的 。 硬 件 已 被 这 些 操 作 系 统 利 用 CPU 
保护 模式 所 提供 的 功能 全 面 而 严格 地 管理 了 。 


在 后 面 的 课程 中 ， 我 们 需要 直接 向 内 存 中 写 入 内 容 ， 可 我 们 又 不 希望 发 生 图 5.19 中 
的 那 种 情况 。 所 以 要 找到 一 段 安全 的 空间 供 我 们 使 用 。 在 一 般 的 PC 机 中 ，DOS 方式 下 ， 
DOS 和 其 他 合法 的 程序 一 般 都 不 会 使 用 0:200~0:2fK00200h~002ffh) 的 256 个 字 节 的 空间 。 
所 以 ， 我 们 使 用 这 段 空间 是 安全 的 。 不 过 为 了 谨慎 起 见 ， 在 进入 DOS 后 ， 我 们 可 以 先 用 
Debug 查看 一 下 ， 如 果 0:200~0:2ff 单元 的 内 容 都 是 0 的 话 ， 则 证 明 DOS 和 其 他 合法 的 程 
序 没有 使 用 这 里 。 


为 什么 DOS 和 其 他 合法 的 程序 一 般 都 不 会 使 用 0:200~0:2ff 这 段 空 间 ? 我 们 将 在 以 后 
的 课程 中 讨论 这 个 问题 。 
好 了 ， 我 们 总 结 一 下 : 
(1) 我 们 需要 直接 向 一 段 内 存 中 写 入 内 容 ; 
(2) 这 段 内 存 空 间 不 应 存放 系统 或 其 他 程序 的 数据 或 代码 ， 和 否则 写 入 操作 很 可 能 引发 


错误 




















(3) DOS 方式 下 ， 一 般 情况 ，0:200~0:2ff 空间 中 没有 系统 或 其 他 程序 的 数据 或 
代码 ; 
(4) 以 后 ， 我 们 需要 直接 向 一 段 内 存 中 写 入 内 容 时 ， 就 使 用 0:200~0:2ff 这 段 空间 。 
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5.8 上 段 前 缀 的 使 用 


我 们 考虑 一 个 问题 ， 将 内 存 ffff:0~ffff:b 单元 中 的 数据 复制 到 0:200~0:20b 单元 中 。 
分 析 一 下 。 


(1) 0:200~0:20b 单元 等 同 于 0020:0~0020:b 单元 ， 它 们 描述 的 是 同一 段 内 存 空间 。 
(2) 复制 的 过 程 应 用 循环 实现 ， 简 要 描述 如 下 。 


循环 12 次 : 


将 ffff:X 单 元 中 的 数据 送 入 0020:X (需要 用 一 个 寄存 器 中 转 ) 
X=X+1 


(3) 在 循环 中 ， 源 始 单元 ffff:X 和 目标 单元 0020:X 的 偏 移 地 址 X 是 变量 。 我 们 用 bx 
将 0:200~0:20b 用 0020:0~0020:b 描述 ， 就 是 为 了 使 目标 单元 的 偏 移 地 址 和 源 始 
单元 的 偏 移 地 址 从 同一 数值 0 开始 。 

程序 如 下 。 

程序 5.8 

assume cs:code 


code segment 


mov bx,0 ; (bx) =0， 偏 移 地 址 从 0 开始 
mov cx,12 ; (cx) =12， 循 环 12 次 


s: mov axr0ffffh 


mov ds,ax ; (ds)=0ffffh 

mov dl, [bx] ; (dl1)=((ds)*16+ (bx) )， 将 ffff:bx 中 的 数据 送 入 ql 
mov ax, 0020h 

mov ds,ax ; (ds)=0020h 

mov [bx],dl ;((ds)*16+ (bx))=(dl)， 将 中 dl 的 数据 送 入 0020 :bx 
inc bx ;? (bx)= (bx) +1 

loop s 


mov ax,4c00h 
2 


code ends 


end 
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因 源 始 单 元 ffff:X 和 目标 单元 0020:X 相距 大 于 64KB， 在 不 同 的 64KB 段 里 ， 程 序 





5.8 中 ， 每 次 循环 要 设置 两 次 ds。 这 样 做 是 正确 的 ， 但 是 效率 不 高 。 我 们 可 以 使 用 两 个 段 
寄存 器 分 别 存放 源 始 单元 ffff:x 和 目标 单元 0020:X 的 段 地 址 ， 这 样 就 可 以 省 略 循环 中 需 
要 重复 做 12 次 的 设置 ds 的 程序 段 。 


改进 的 程序 如 下 。 


程序 5.9 


assume cs:code 


code segment 


mov axr0ffffh 
mov ds,ax ; (ds)=0ffffh 
mov ax,0020h 
mov es,ax ; (es)=0020h 
mov bx,0 ; (bx) =0， 此 时 qs :bx 指向 Efff:0，es:bx 指 向 0020:0 
mov cx,12 ; (cx) =12， 循 环 12 次 
s: mov dl, [bx] ;(d1)=((ds)*16+ (bx))， 将 ffff:bx 中 的 数据 送 入 dl 
mov es: [bx],dl ;((es)*16+ (bx))=(d1)， 将 ql 中 的 数据 送 入 0020 :bx 
inc bx 7 (bx)= (bx) +1 
loop s 
mov ax,4c00h 
int 21h 


code ends 


end 


程序 5.9 中 ， 使 用 es 存放 目标 空间 0020:0~0020:b 的 段 地 址 ， 用 ds 存放 源 始 空间 
ffff:0~ffff:b 的 段 地 址 。 在 访问 内 存单 元 的 指令 “mov es:[bx],al” 中 ， 显 式 地 用 段 前 绥 
“es:” 给 出 单元 的 段 地 址 ， 这 样 就 不 必 在 循环 中 重复 设置 ds。 


实验 4” [bx] 和 Iloop 的 使 用 


(1) 编程 ， 向 内 存 0:200~0:23F 依次 传送 数据 0~63(3FH)。 

(2) 编程 ， 向 内 存 0:200~0:23F 依次 传送 数据 0~63(3FH)， 程 序 中 只 能 使 用 9 条 指 
令 ，9 条 指令 中 包括 “mov ax,4c00h” 和 “int 21h”。 

(3) 下 面 的 程序 的 功能 是 将 “mov ax,4c00h” 之 前 的 指令 复制 到 内 存 0:200 处 ， 补 全 
程序 。 上 机 调试 ， 跟 踪 运 行 结果 。 





assume cs:code 


code segment 
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mov ax, 


mov ds,ax 
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mov axr0020h 


mov es,ax 
mov bx,0 


mov cx, 


s:mov al, [bx] 


mov es: [bx],al 


inc bx 


loop s 


mov ax,4c00h 


int 21h 
code ends 


end 
提示 : 


(1) 复制 的 是 
(2) 复制 的 是 


注意 ， 一 定 要 


? 从 哪里 到 哪里 ? 
? 有 多 少 个 字 节 ? 你 如 何 知 道 要 复制 的 字 节 的 数量 ? 


做 完 这 个 实验 才能 进行 下 面 的 课程 。 


什么 
什么 
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前 面 的 程序 中 ， 只 有 一 个 代码 段 。 现 在 有 一 个 问题 是 ， 如 果 程 序 需要 用 其 他 空间 来 存 
放 数 据 ， 使 用 哪里 呢 ? 第 5 章 中 ， 我 们 讲 到 要 使 用 一 段 安全 的 空间 。 可 哪里 安全 呢 ? 第 5 
章 中 ， 我 们 说 0:200~0:2FF 是 相对 安全 的 ， 可 这 段 空 间 的 容量 只 有 256 个 字 节 ， 如 果 我 们 
需要 的 空间 超过 256 个 字 节 该 怎么 办 呢 ? 


在 操作 系统 的 环境 中 ， 合 法 地 通过 操作 系统 取得 的 空间 都 是 安全 的 ， 因 为 操作 系统 不 
会 让 一 个 程序 所 用 的 空间 和 其 他 程序 以 及 系统 自己 的 空间 相 冲 突 。 在 操作 系统 允许 的 情况 
下 ， 程 序 可 以 取得 任意 容量 的 空间 。 


程序 取得 所 需 空间 的 方法 有 两 种 ， 一 是 在 加 载 程序 的 时 候 为 程序 分 配 ， 再 就 是 程序 在 
执行 的 过 程 中 向 系统 申请 。 在 我 们 的 课程 中 ， 不 讨论 第 二 种 方法 。 

加 载 程序 的 时 候 为 程序 分 配 空间 ， 我 们 在 前 面 已 经 有 所 体验 ， 比 如 我 们 的 程序 在 加 载 
的 时 候 ， 取 得 了 代码 段 中 的 代码 的 存储 空间 。 

我 们 若 要 一 个 程序 在 被 加 载 的 时 候 取得 所 需 的 空间 ， 则 必须 要 在 源 程序 中 做 出 说 明 。 
我 们 通过 在 源 程序 中 定义 段 来 进行 内 存 空 间 的 获取 。 

上 面 是 从 内 存 空间 获取 的 角度 上 ， 谈 定义 段 的 问题 。 我 们 再 从 程序 规划 的 角度 来 谈 一 
下 定义 段 的 问题 。 大 多 数 有 用 的 程序 ， 都 要 处 理 数 据 ， 使 用 栈 空间 ， 当 然 也 都 必须 有 指 
令 ， 为 了 程序 设计 上 的 清晰 和 方便 ， 我 们 一 般 也 都 定义 不 同 的 段 来 存放 它们 。 

对 于 使 用 多 个 段 的 问题 ， 我 们 先 简单 说 到 这 里 ， 下 面 我 们 将 以 这 样 的 顺序 来 深入 地 讨 
论 多 个 段 的 问题 : 

(1) 在 一 个 段 中 存放 数据 、 代 码 、 栈 ， 我 们 先 来 体会 一 下 不 使 用 多 个 段 时 的 情况 ; 

(2) 将 数据 、 代 码 、 栈 放 入 不 同 的 段 中 。 


6.1 在 代码 段 中 使 用 数据 


考虑 这 样 一 个 问题 ， 编 程 计算 以 下 8 个 数据 的 和 ， 结 果 存 在 ax 寄存 器 中 : 
0123h、0456h、0789h、0abch、0defh、0fedh、0cbah、0987h 


在 前 面 的 课程 中 ， 我 们 都 是 累加 某 些 内 存单 元 中 的 数据 ， 并 不 关心 数据 本 身 。 可 现在 
要 累加 的 就 是 已 经 给 定 了 数值 的 数据 。 我 们 可 以 将 它们 一 个 一 个 地 加 到 ax 寄存 器 中 ， 但 
是 ， 我 们 希望 可 以 用 循环 的 方法 来 进行 累加 ， 所 以 在 累加 前 ， 要 将 这 些 数据 存储 在 一 组 地 
址 连续 的 内 存单 元 中 。 如 何 将 这 些 数据 存储 在 一 组 地 址 连续 的 内 存单 元 中 呢 ? 我 们 可 以 用 
旧 令 一 个 一 个 地 将 它们 送 入 地 址 连续 的 内 存单 元 中 ， 可 是 这 样 又 有 一 个 问题 ， 到 哪里 去 找 
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这 段 内 存 空间 呢 ? 

从 规范 的 角度 来 讲 ， 我 们 是 不 能 自己 随便 决定 哪 段 空 间 可 以 使 用 的 ， 应 该 让 系统 来 为 
我 们 分 配 。 我 们 可 以 在 程序 中 ， 定 义 我 们 希望 处 理 的 数据 ， 这 些 数据 就 会 被 编译 、 连 接 程 
序 作为 程序 的 一 部 分 写 到 可 执行 文件 中 。 当 可 执行 文件 中 的 程序 被 加 载 入 内 存 时 ， 这 些 数 
据 也 同时 被 加 载 入 内 存 中 。 与 此 同时 ， 我 们 要 处 理 的 数据 也 就 自然 而 然 地 获得 了 存储 空间 。 

具体 的 做 法 看 下 面 的 程序 。 

程序 6.1 











assume cs:code 
code segment 
dw 0123h,0456h,0789h,0abch, 0defh, 0fedh, 0cbah, 0987h 


mov bx,0 
mov ax,0 


mov cx,8 
s:add ax,cs: [bx] 

add. Bir2 

loop s 


mov ax, 4c00h 
int 21h 


code ends 


end 


解释 一 下 ， 程 序 第 一 行 中 的 “dw” 的 含义 是 定义 字 型 数据 。dw 即 “define word”。 
在 这 里 ， 使 用 dw 定义 了 8 个 字 型 数据 (数据 之 间 以 逗号 分 隔 )， 它 们 所 占 的 内 存 空间 的 大 
小 为 16 个 字 节 。 


程序 中 的 指令 就 要 对 这 8 个 数据 进行 累加 ， 可 这 8 个 数据 在 哪里 呢 ? 由 于 它们 在 代码 
段 中 ， 程 序 在 运行 的 时 候 CS 中 存放 代码 段 的 段 地 址 ， 所 以 可 以 从 CS 中 得 到 它们 的 段 地 
址 。 它 们 的 偏 移 地址 是 多 少 呢 ? 因为 用 dw 定义 的 数据 处 于 代码 段 的 最 开始 ， 所 以 偏 移 地 
址 为 0， 这 8 个 数据 就 在 代码 段 的 偏 移 0、2、4、6、8、A、C、E 处 。 程 序 运行 时 ， 它 们 
的 地 址 就 是 CS:0、CS:2、CS:4、CS:6、CS:8、CS:A、CS:C、CS:E。 


程序 中 ， 用 bx 存放 加 2 递增 的 偏 移 地 址 ， 用 循环 来 进行 累加 。 在 循环 开始 前 ， 设 置 
(bx)=0，es:bx 指向 第 一 个 数据 所 在 的 字 单 元 。 每 次 循环 中 (bx)=(bx)+2，cs:bx 指向 下 一 个 
数据 所 在 的 字 单 元 。 

将 程序 6.1 编译 、 连 接 为 可 执行 文件 p61.exe， 先 不 要 运行 ， 用 Debug 加 载 查 看 一 
下 ， 情 况 如 图 6.1 所 示 。 
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C: el péi1.exe 


可- 0oo0n  BX=Dnon CX=0026 D%=0000 S$P=0000 BP=0000 $I=0000 DI=0000 
BS ean 3 i SS= a es DB3D IP=0000 NU UP EI PL Nz NA PO NC 


| DS:0000=20CD 
2301 AND 9%, [BX+0I] 


D9BBOOOO 





图 6.1 用 u 命 令 从 0B3D:0000 查看 程序 











图 6.1 中 , 通过 “DS=0B2D”， 可 知道 程序 从 0B3D:0000 开始 存放 。 用 u 命令 从 
0B3D:0000 查看 程序 ， 却 看 到 了 一 些 让 人 读 不 懂 的 指令 。 





为 什么 没有 看 到 程序 中 的 指令 呢 ? 实际 上 用 u 命令 从 0B3D:0000 查看 到 的 也 是 程 请 
中 的 内 容 ， 只 不 过 不 是 源 程序 中 的 汇编 指令 所 对 应 的 机 器 码 ， 而 是 源 程序 中 ， 在 汇编 指令 
前 面 ， 用 dw 定义 的 数据 。 实 际 上 ， 在 程序 中 ， 有 一 个 代码 段 ， 在 代码 段 中 ， 前 面 的 16 
个 字 节 是 用 “dw” 定 义 的 数据 ， 从 第 16 个 字 节 开 始 才 是 汇编 指令 所 对 应 的 机 器 码 。 


可 以 用 d 命令 更 清楚 地 查看 一 下 程序 中 前 16 个 字 节 的 内 容 ， 如 图 6.2 所 示 。 





图 6.2 查看 程序 中 前 16 个 字 节 的 内 容 


可 以 从 0B3D:0010 查看 程序 中 要 执行 的 机 器 指令 ， 如 图 6.3 所 示 。 


-uy Db3d: 0010 

: BX,0000 
hx,000D 
CX,0008 


8 [BY%] 


CD21 IN 
[bd JMP ?4C0:0A99 
[A 7480:C7F6 





图 6.3 ”查看 程序 中 的 机 器 指令 
从 图 6.2 和 6.3 中 ， 我 们 可 以 看 到 程序 加 载 到 内 存 中 后 ， 所 占 内 存 空间 的 前 16 个 单元 
存放 在 源 程序 中 用 “dw” 定 义 的 数据 ， 后 面 的 单元 存放 源 程 序 中 汇编 指令 所 对 应 的 机 器 
指令 。 
怎样 执行 程序 中 的 指令 呢 ? 用 Debug 加 载 后 ， 可 以 将 卫 设置 为 10h， 从 而 使 CS:IP 
指向 程 闻 中 的 第 一 条 指令 。 然 后 再 用 t 命 令 、p 命令 ， did 
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可 是 这 样 一 来 ， 我 们 就 必须 用 Debug 来 执行 程序 。 程 序 6.1 编译 、 连 接 成 可 执行 文件 
后 ， 在 系统 中 直接 运行 可 能 会 出 现 问题 ， 因 为 程序 的 入 口 处 不 是 我 们 所 希望 执行 的 指令 。 
如 何 让 这 个 程序 在 编译 、 连 接 后 可 以 在 系统 中 直接 运行 呢 ? 我 们 可 以 在 源 程序 中 指明 程序 
的 入 口 所 在 ， 具体 做 法 如 下 。 


程序 6.2 


assume cs:code 
code segment 
dw 0123h,0456h,0789h,0abch, 0defh, 0fedh, 0cbah, 0987h 


start: mov bx,0 
mov ax,0 


mov cx,8 

s: add ax,cs: [bx] 
add bx,2 
loop s 


mov ax 4c00h 
int 21h 


code ends 


end start 


注意 在 程序 6.2 中 加 入 的 新 内 容 ， 在 程序 的 第 一 条 指令 的 前 面 加 上 了 一 个 标号 start， 
而 这 个 标号 在 伪 指 令 end 的 后 面 出 现 。 这 里 ， 我 们 要 再 次 探讨 end 的 作用 。end 除了 通知 
编译 器 程序 结束 外 ， 还 可 以 通知 编译 器 程序 的 入 口 在 什么 地 方 。 在 程序 6.2 中 我 们 用 end 
指令 指明 了 程序 的 入 口 在 标号 start 处 ， 也 就 是 说 ，“mov bx,0” 是 程序 的 第 一 条 指令 。 


在 前 面 的 课程 中 (参见 4.8 节 )， 我 们 已 经 知道 在 单 任务 系统 中 ， 可 执行 文件 中 的 程序 
执行 过 程 如 下 。 


(1) 由 其 他 的 程序 (Debug、command 或 其 他 程序 ) 将 可 执行 文件 中 的 程序 加 载 入 
内 存 ; 

(2) 设置 CS:IP 指向 程序 的 第 一 条 要 执行 的 指令 ( 即 程序 的 入 口 )， 从 而 使 程序 得 以 
运行 ; 

(3) 程序 运行 结束 后 ， 返 回 到 加 载 者 。 

现在 的 问题 是 ， 根 据 什么 设置 CPU 的 CS:IP 指向 程序 的 第 一 条 要 执行 的 指令 ? 也 就 
是 说 ， 如 何 知道 哪 一 条 指令 是 程序 的 第 一 条 要 执行 的 指令 ? 这 一 点 ， 是 由 可 执行 文件 中 的 
描述 信息 指明 的 。 我 们 知道 可 执行 文件 由 描述 信息 和 程序 组 成 ， 程 序 来 自 于 源 程序 中 的 汇 
编 指令 和 定义 的 数据 ， 描 述 信 息 则 主要 是 编译 、 连 接 程序 对 源 程序 中 相关 伪 指 令 进行 处 理 
所 得 到 的 信息 。 我 们 在 程序 6.2 中 ， 用 伪 指 令 end 描述 了 程序 的 结束 和 程序 的 入 口 。 在 编 
译 、 连 接 后 ， 由 “end start” 指 明 的 程序 入 口 ， 被 转化 为 一 个 入 口 地 址 ， 存 储 在 可 执行 广 
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件 的 描述 信息 中 。 在 程序 6.2 生成 的 可 执行 文件 中 ， 这 个 入 口 地 址 的 偏 移 地 址 部 分 为 : 
10H。 当 程序 被 加 载 入 内 存 之 后 ， 加 载 者 从 程序 的 可 执行 文件 的 描述 信息 中 读 到 程序 的 入 
口 地 址 ， 设 置 CS:IP。 这 样 CPU 就 从 我 们 希望 的 地 址 处 开始 执行 。 


归根 结 底 ， 我 们 若 要 CPU 从 何 处 开始 执行 程序 ， 只 要 在 源 程序 中 用 “end 标号 ” 指 
明 就 可 以 了 。 


有 了 这 种 方法 ， 就 可 以 这 样 来 安排 程序 的 框架 : 
assume cs:code 


code segment 
数据 
start: 
代码 


code ends 


end start 


6.2 在 代码 段 中 使 用 栈 


完成 下 面 的 程序 ， 利 用 栈 ， 将 程序 中 定义 的 数据 逆序 存放 。 
assume cs:codesg 
codesg segment 


dw 0123h,0456h,0789h, 0abch, 0defh, 0fedh, 0cbah, 0987h 
要 


codesg ends 


end 


程序 的 思路 大 致 如 下 。 

程序 运行 时 ， 定 义 的 数据 存放 在 cs:0~cs:F 单元 中 ， 共 8 个 字 单 元 。 依 次 将 这 8 个 字 
单元 中 的 数据 入 栈 ， 然 后 再 依次 出 栈 到 这 8 个 字 单 元 中 ， 从 而 实现 数据 的 逆序 存放 。 

问题 是 ， 我 们 首先 要 有 一 段 可 当 作 栈 的 内 存 空 间 。 如 前 所 述 ， 这 段 空间 应 该 由 系统 来 
分 配 。 可 以 在 程序 中 通过 定义 数据 来 取得 一 段 空间 ， 然 后 将 这 段 空 间 当 作 栈 空间 来 用 。 程 
序 如 下 。 
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程序 6.3 


assume cs:codesg 
codesg segment 
dw 0123h,0456h,0789h, 0abch, 0defh, 0fedh, 0cbah, 0987h 


dw O70 0 0r0rO Or O00 oor oo 
;用 dw 定义 16 个 字 型 数据 ， 在 程序 加 载 后 ， 将 取得 16 个 字 的 
;内 存 空间 ， 存 放 这 16 个 数据 。 在 后 面 的 程序 中 将 这 段 
;空间 当 作 栈 来 使 用 





start: mov ax,cs 
InOV Ss,ax 
mov sp,30h ;将 设置 栈 顶 ss :sp 指向 cs:30 


mov bx,0 
mov cx,8 
s: push cs: [bx] 
add bx,2 
loop s ;以 上 将 代码 段 0~15 单元 中 的 8 个 字 型 数据 依次 入 栈 


mov bx,0 
mov cx,8 
s0: pop cs: [bx] 
add bx,2 
loop s0 ;以 上 依次 出 栈 8 个 字 型 数据 到 代码 段 0~15 单元 中 


mov ax,4c00h 
int 21h 


codesg ends 


end start ;指明 程序 的 入 口 在 start 处 
注意 程序 6.3 中 的 指令 : 


mov ax,cs 
mov ss,ax 
mov sp,30h 


我 们 要 将 cs:10~cs:2F 的 内 存 空 间 当 作 栈 来 用 ， 初 始 状态 下 栈 为 室 ， 所 以 ss:sp 要 指向 
栈 底 ， 则 设置 ss:sp 指向 es:30。 如 果 对 这 点 还 有 疑惑 ， 建 议 回头 认真 复习 一 下 第 3 章 。 


在 代码 段 中 定义 了 16 个 字 型 数据 ， 它 们 的 数值 都 是 0。 这 16 个 字 型 数据 的 值 是 多 
少 ， 对 程序 来 说 没有 意义 。 我 们 用 dw 定义 16 个 数据 ， 即 在 程序 中 写 入 了 16 个 字 型 数 
据 ， 而 程序 在 加 载 后 ， 将 用 32 个 字 节 的 内 存 空间 来 存放 它们 。 这 段 内 存 空 间 是 我 们 所 需 
要 的 ， 程 序 将 它 用 作 栈 空间 。 可 见 ， 我 们 定义 这 些 数据 的 最 终 目的 是 ， 通 过 它们 取得 一 定 
容量 的 内 存 空间 。 所 以 我 们 在 描述 dw 的 作用 时 ， 可 以 说 用 它 定义 数据 ， 也 可 以 说 用 它 开 
辟 内 存 空 间 。 比 如 对 于 : 
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dw 0123h,0456h,0789h, 0abch, 0defh, 0fedh, 0cbah, 0987h 


以 说 ， 定 义 了 8 个 字 型 数据 ， 也 可 以 说 ， 开 辟 了 8 个 字 的 内 存 空 间 ， 这 段 空间 中 每 
个 字 单 元 中 的 数据 依次 是 : 0123h、0456h 、0789h 、0abch 、0defh 、0Ofedh 、0cbah 、 
0987h。 因 为 它们 最 终 的 效果 是 一 样 的 。 


检测 点 6.1 


(1) 下 面 的 程序 实现 依次 用 内 存 0:0~0:15 单元 中 的 内 容 改 写 程序 中 的 数据 ， 完 成 程序 : 





= 








assume cs:codesg 
codesg segment 
dw 0123h,0456h,0789h,0abch,O0defh, 0fedh, 0cbah, 0987h 


start: mov ax,0 
mov ds,ax 
mov bx,0 


mov cx,8 
s: mov ax, [bx] 


add bx,2 
loop s 


mov ax,4c00h 
int 21h 


codesg ends 
end start 
(2) 下 面 的 程序 实现 依次 用 内 存 0:0~0:15 单元 中 的 内 容 改 写 程序 中 的 数据 ， 数 据 的 传 
送 用 栈 来 进行 。 栈 空间 设置 在 程序 内 。 完 成 程序 : 
assume cs:codesg 
codesg segment 
dw 0123h,0456h,0789h, 0abch, 0defh, 0fedh, 0cbah, 0987h 
dw 0,0,0,0,0,0,0,0,0,0 ;10 个 字 单 元 用 作 栈 空间 


start: mov ax 





IOV Ss,ax 


mov sp, 





mov ax,0 
mov ds,ax 
mov bx,0 


mov cx,8 
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s: push [bx] 


add bx,2 
loop s 


mov ax, 4c00h 
nt 2h 


codesg ends 


end start 


6.3 将 数据 、 代 码 、 栈 放 入 不 同 的 段 


在 前 面 的 内 容 中 ， 我 们 在 程序 中 用 到 了 数据 和 栈 ， 将 数据 、 栈 和 代码 都 放 到 了 一 个 段 
里 面 。 我 们 在 编程 的 时 候 要 注意 何 处 是 数据 ， 何 处 是 栈 ， 何 处 是 代码 。 这 样 做 显然 有 两 个 
问题 : 

(1) 把 它们 放 到 一 个 段 中 使 程序 显得 混乱 ; 

(2) 前 面 程序 中 处 理 的 数据 很 少 ， 用 到 的 栈 空间 也 小 ， 加 上 没有 多 长 的 代码 ， 放 到 一 
个 段 里 面 没有 问题 。 但 如 果 数 据 、 栈 和 代码 需要 的 空间 超过 64KB， 就 不 能 放 在 一 个 段 中 
(一 个 段 的 容量 不 能 大 于 64KB， 是 我 们 在 学 习 中 所 用 的 8086 模式 的 限制 ， 并 不 是 所 有 的 
处 理 器 都 这 样 )。 

所 以 ， 应 该 考虑 用 多 个 段 来 存放 数据 、 代 码 和 栈 。 

怎样 做 呢 ? 我 们 用 和 定义 代码 段 一 样 的 方法 来 定义 多 个 段 ， 然 后 在 这 些 段 里 面 定义 需 
要 的 数据 ， 或 通过 定义 数据 来 取得 栈 空间 。 具 体 做 法 如 下 面 的 程序 所 示 ， 这 个 程序 实现 了 
和 程序 6.3 一 样 的 功能 ， 不 同 之 处 在 于 它 将 数据 、 栈 和 代码 放 到 了 不 同 的 段 中 。 

程序 6.4 


assume cs:code,ds:data,ss:stack 
data segment 
dw 0123h,0456h,0789h,0abch, 0defh, 0fedh, 0cbah, 0987h 
data ends 
stack segment 
dw 0,0.0;0,.0.0,0,070,0,0;0,0,0,0,0 
stack ends 
code segment 


start: mov ax,stack 


IOV Ss,ax 


第 6 章 包含 多 个 段 的 程序 131 
mov sp,20h ;设置 栈 顶 5s:5p 指向 stack:20 


mov ax,data 
mov ds,ax ;ds 指向 data 段 


mov bx,0 ;ds :bx 指向 data 段 中 的 第 一 个 单元 


mov cx,8 
s: push [bx] 
add bx,2 
loop s ;以 上 将 data 段 中 的 0~15 单元 中 的 8 个 字 型 数据 依次 入 栈 


mov bx 0 


mov cx,8 
s0: pop [bx] 
add bx,2 
loop s0 ;以 上 依次 出 栈 8 个 字 型 数据 到 data 段 的 0~15 单元 中 


mov ax, 4c00h 
nt “21h 


code ends 

end start 

下 面 对 程 序 6.4 做 出 说 明 。 

(1) 定义 多 个 段 的 方法 

这 点 ， 我 们 从 程序 中 可 明显 地 看 出 ， 定 义 一 个 段 的 方法 和 前 面 所 讲 的 定义 代码 段 的 方 
法 没有 区 别 ， 只 是 对 于 不 同 的 段 ， 要 有 不 同 的 段 名 。 

(2) 对 段 地 址 的 引用 

现在 ， 程 序 中 有 多 个 段 了 ， 如 何 访问 段 中 的 数据 呢 ? 当然 要 通过 地 址 ， 而 地 址 是 分 为 
两 部 分 的 ， 即 段 地 址 和 偏 移 地 址 。 如 何 指明 要 访问 的 数据 的 段 地 址 呢 ? 在 程序 中 ， 段 名 就 
相当 于 一 个 标号 ， 它 代表 了 段 地 址 。 所 以 指令 “mov ax,data” 的 含义 就 是 将 名 称 为 
“data” 的 段 的 段 地 址 送 入 ax。 一 个 段 中 的 数据 的 段 地 址 可 由 段 名 代表 ， 偏 移 地 址 就 要 看 
它 在 段 中 的 位 置 了 。 程 序 中 “data” 段 中 的 数据 “0abch” 的 地 址 就 是 : data:6。 要 将 它 送 
入 bx 中 ， 就 要 用 如 下 的 代码 : 


mov ax,data 
mov ds,ax 
mov bx,ds:[6] 


我 们 不 能 用 下 面 的 指令 : 


mov ds,data 
mov bx,ds:[6] 


其 中 指令 “mov ds,data” 是 错误 的 ， 因 为 8086CPU 不 允许 将 一 个 数值 直接 送 入 段 寄 
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存 器 中 。 程 序 中 对 段 名 的 引用 ， 如 指令 “mov ds,data” 中 的 “data”， 将 被 编译 器 处 理 为 
一 个 表示 段 地 址 的 数值 。 


(3) “代码 段 ”、“ 数 据 段 ”、“ 栈 段 ” 完 全 是 我 们 的 安排 


现在 ， 我 们 以 一 个 具体 的 程序 来 再 次 讨论 一 下 所 谓 的 “代码 段 ”、“ 数 据 段 ”、“ 栈 
段 ”。 在 汇编 源 程序 中 ， 可 以 定义 许多 的 段 ， 比 如 在 程序 6.4 中 ， 定 义 了 3 个 段 ， 
“code”、“data” 和 “stack”。 我 们 可 以 分 别 安排 它们 存放 代码 、 数 据 和 栈 。 那 么 我 们 
如 何 让 CPU 按照 我 们 的 这 种 安排 来 执行 这 个 程序 呢 ? 下 面 来 看 看 源 程序 中 对 这 3 个 段 所 
做 的 处 理 。 


Q@ ”我们 在 源 程序 中 为 这 3 个 段 起 了 具有 含义 的 名 称 ， 用 来 放 数 据 的 段 我 们 将 其 命名 
为 “data”， 用 来 放 代 码 的 段 我 们 将 其 命名 为 “code ”， 用 作 栈 空间 的 段 命名 为 


“stack” 。 


这 样 命名 了 之 后 ，CPU 是 否 就 去 执行 “code” 段 中 的 内 容 ， 处 理 “data” 段 中 的 数 
据 ， 将 “stack” 当 做 栈 了 呢 ? 


当然 不 是 ， 我 们 这 样 命名 ， 仅 仅 是 为 了 使 程序 便于 阅读 。 这 些 名 称 同 “start”、 
“s”、“s0” 等 标号 一 样 ， 仅 在 源 程序 中 存在 ，CPU 并 不 知道 它们 。 


@ 我 们 在 源 程序 中 用 伪 指 令 “assume cs:code,ds:data,ss:stack” 将 cs、ds 和 ss 分 别 和 
code、data、stack 段 相 连 。 这 样 做 了 之 后 ，CPU 是 否 就 会 将 cs 指 癌 code，ds 指向 data， 
ss 指向 stack， 从 而 按照 我 们 的 意图 来 处 理 这 些 段 呢 ? 


当然 也 不 是 ， 要 知道 assume 是 伪 指 令 ， 是 由 编译 器 执行 的 ， 也 是 仅 在 源 程序 中 存在 
的 信息 ，CPU 并 不 知道 它们 。 我 们 不 必 深 究 assume 的 作用 ， 只 要 知道 需要 用 它 将 你 定义 
的 具有 一 定 用 途 的 段 和 相关 的 寄存 器 联系 起 来 就 可 以 了 。 


@ 若 要 CPU 按照 我 们 的 安排 行事 ， 就 要 用 机 器 指令 控制 它 ， 源 程序 中 的 汇编 指令 
是 CPU 要 执行 的 内 容 。CPU 如 何 知 道 去 执行 它们 ? 我 们 在 源 程序 的 最 后 用 “end start” 说 
明了 程序 的 入 口 ， 这 个 入 口 将 被 写 入 可 执行 文件 的 描述 信息 ， 可 执行 文件 中 的 程序 被 加 载 
入 内 存 后 ，CPU 的 CS:IP 被 设置 指向 这 个 入 口 ， 从 而 开始 执行 程序 中 的 第 一 条 指令 。 标 号 
“start” 在 “code” 段 中 ， 这 样 CPU 就 将 code 段 中 的 内 容 当 作 指 令 来 执行 了 。 我 们 在 
code 段 中 ， 使 用 指令 : 


mov ax,stack 





IOV ss,ax 


mov sp,20h 


设置 ss 指向 stack， 设 置 ss:sp 指向 stack:20，CPU 执行 这 些 指 令 后 ， 将 把 stack 段 当 
做 栈 空间 来 用 。CPU 若 要 访问 data 段 中 的 数据 ， 则 可 用 ds 指向 data 段 ， 用 其 他 的 寄存 器 
(如 bx) 来 存放 data 段 中 数据 的 偏 移 地 址 。 


总 之 ，CPU 到 底 如 何 处 理 我 们 定义 的 段 中 的 内 容 ， 是 当 作 指令 执行 ， 当 作 数 据 访 
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问 ， 还 是 当 作 栈 空间 ， 完 全 是 靠 程序 中 具体 的 汇编 指令 ， 和 汇编 指令 对 CS: 了 P、SS:SP、 


DS 等 寄存 器 的 设置 来 决定 的 。 完 全 可 以 将 程序 6.4 写成 下 面 的 样子 ， 实 现 同样 的 功能 。 


assume cs:b,ds:a,ss:c 


a segment 
dw 0123h,0456h,0789h, 0abch, 0defh, 0fedh, 0cbah, 0987h 


a ends 


c segment 
dr O00 0 0 070 0 O00 O00 0 070 


c ends 


b segment 


d: mov 
mov 
mov 


mov 
mov 


mov 
mov 


axs© 
ss,ax 


sp,20h ;希望 用 c 段 当 作 栈 空间 ， 设 置 ss : sp 指向 c:20 


ax,a 


ada;ax ;希望 用 ds :bx 访问 a 段 中 的 数据 ，ds 指向 a 段 


bx,0 ;ds :bx 指向 a 段 中 的 第 一 个 单元 
cx; 8 


s: push [bx] 


add 


bri 


loop s ;以 上 将 a 段 中 的 0~15 单元 中 的 8 个 字 型 数据 依次 入 栈 


mov 
mov 
s0: pop 
add 


bx;0 
cxs8 
[bx] 
bx,2 


loop s0 ;以 上 依次 出 栈 8 个 字 型 数据 到 a 段 的 0~15 单元 中 


moV 
int 


b ends 


endd 


这 一 章 的 内 容 较 少 ， 有 些 知识 需要 在 实践 中 掌握 。 这 个 实验 ， 即 是 实验 ， 也 


ax, 4c00h 
21h 


;qd 处 是 要 执行 的 第 一 条 指令 ， 即 程序 的 入 口 


实验 5 编写、 调试 具有 多 个 段 的 程序 


必须 完成 这 个 实验 ， 才 能 继续 向 下 学 习 。 
(1) 将 下 面 的 程序 编译 、 连 接 ， 用 Debug 加 载 、 跟 踪 ， 然 后 回答 问题 。 


assume cs:code,ds:data,ss:stack 


data segment 
dw 0123h,0456h,0789h, 0abch, 0defh, 0fedh, 0cbah, 0987h 
data ends 


是 学 习 内 
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stack segment 
dw 0,0,0,0,0,0,0,0 
stack ends 


code segment 


start: mov ax,stack 
mov ss,ax 


mov sp,16 


mov ax,data 
mov ds,ax 


push ds:[0] 


push ds:[2] 
pop ds: [2] 
pop ds:[0] 


mov ax,4c00h 
nt 21h 


code ends 

end start 

QD CPU 执行 程序 ， 程 序 返 回 前 ，data 段 中 的 数据 为 多 少 ? 

@ CPU 执行 程序 ， 程序 返回 前 , cs=_ _、ss= 、ds=  。 

@” 设 程序 加 载 后 ，code 段 的 段 地 址 为 X， 则 data 段 的 段 地 址 为 ，stack 段 的 
段 地 址 为 


(2) 将 下 面 的 程序 编译 、 连 接 ， 用 Debug 加 载 、 跟 踪 ， 然 后 回答 问题 。 








assume cs:code,ds:data,ss:stack 


data segment 
dw 0123H,0456H 
data ends 


stack segment 
dw 0,0 
stack ends 


code segment 


start: mov ax,stack 
mov ss,ax 


mov sp,16 


mov ax,data 
mov ds,ax 


push ds:[0] 
push ds:[2] 
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pop ds:[2] 
pop ds:[0] 


mov ax,4c00h 
int 21h 


code ends 


end start 


QD CPU 执行 程序 ， 程 序 返回 前 ，data 段 中 的 数据 为 多 少 ? 




















@ ”CPU 执行 程序 ， 程 序 返回 前 ，cs= 、 SS 一 、ds= 
@) 设 程序 加 载 后 ，code 段 的 段 地 址 为 X， 则 data 段 的 段 地 址 为 ，stack 段 的 
段 地址 为 


@ ”对 于 如 下 定义 的 段 : 

name segment 

Hie de 

如 果 段 中 的 数据 占 N 个 字 节 ， 则 程序 加 载 后 ， 该 段 实际 占有 的 空间 为 
(3) 将 下 面 的 程序 编译 、 连 接 ， 用 Debug 加 载 、 跟 踪 ， 然 后 回答 问题 。 

assume cs:code,ds:data,ss:stack 


code segment 


start: mov ax Stack 
mov ss,ax 
mov sp,16 


mov ax,data 
mov ds,ax 


push ds:[0] 
push ds:[2] 
pop ds:[2] 
pop ds:[0] 


mov ax,4c00h 
int 21h 


code ends 

data segment 
dw 0123H,0456H 
data ends 
stack segment 


dw 0,0 
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stack ends 


end start 


QD CPU 执行 程序 ， 程 序 返 回 前 ，data 段 中 的 数据 为 多 少 ? 














@ CPU 执行 程序 ， 程 序 返回 前 ，cs= 、 SS 一 、ds= 
@” 设 程序 加 载 后 ，code 段 的 段 地 址 为 X， 则 data 段 的 段 地 址 为 ，stack 段 的 
段 地 址 为 


(4) 如 果 将 (0D)、(C)、G) 题 中 的 最 后 一 条 伪 指令 “end start” 改 为 “end”( 也 就 是 说 ， 
不 指明 程序 的 入 口 )， 则 哪个 程序 仍然 可 以 正确 执行 ? 请 说 明 原 因 。 
(5) 程序 如 下 ， 编 写 code 段 中 的 代码 ， 将 a 段 和 b 段 中 的 数据 依次 相 加 ， 将 结果 存 
到 c 段 中 。 
assume cs:code 
a segment 
db 17273747576r 1a8 
a ends 
b segment 
db 172737475767758 
b ends 
c segment 
db 0,07070;0;0750;0 
c ends 
code segment 


start: 


code ends 

end start 

(6) 程序 如 下 ， 编 写 code 段 中 的 代码 ， 用 push 指令 将 a 段 中 的 前 8 个 字 型 数据 ， 逆 
序 存储 到 b 段 中 。 

assume cs:code 

a segment 

dw 1,2,3,4,5,6,7,8,9,0ah,0bh,0ch,0dh,0eh,0fh,0ffh 
a ends 


b segment 
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下 ,下 下 ,下 ,下 
b ends 
code Segment 


start: 


code ends 


end start 


第 7 章 更 灵活 的 定位 内 存 地 址 的 方法 


前 面 ， 我 们 用 [0]、[bx] 的 方法 ， 在 访问 内 存 的 指令 中 ， 定 位 内 存单 元 的 地 址 。 本 章 我 
们 主要 通过 具体 的 问题 来 讲解 一 些 更 灵活 的 定位 内 存 地 址 的 方法 和 相关 的 编程 方法 。 我 们 
的 讲解 将 通过 具体 的 问题 来 进行 。 


7.1 and 和 or 指令 


首先 ， 介 绍 两 条 指令 and 和 or， 因 为 我 们 下 面 的 例 程 中 要 用 到 它们 。 
(1) and 指令 : 逻辑 与 指令 ， 按 位 进行 与 运算 。 
例如 指令 : 


mov al,01100011B 
and al,00111011B 


执行 后 : al=00100011B 
通过 该 指令 可 将 操作 对 象 的 相应 位 设 为 0， 其 他 位 不 变 。 
例如 : 


将 al 的 第 6 位 设 为 0 的 指令 是 : and al,10111111B 
将 al 的 第 7 位 设 为 0 的 指令 是 : and al,01111111B 
将 al 的 第 0 位 设 为 0 的 指令 是 : and al,11111110B 


(2) or 指令; 逻辑 或 指令 ， 按 位 进行 或 运算 。 
例如 指令 : 


mov al,01100011B 
or al,00111011B 


执行 后 : al=01111011B 
通过 该 指令 可 将 操作 对 象 的 相应 位 设 为 1， 其 他 位 不 变 。 
例如 : 


将 al 的 第 6 位 设 为 1 的 指令 是 : or al,01000000B 
将 al 的 第 7 位 设 为 1 的 指令 是 : or al,10000000B 
将 al 的 第 0 位 设 为 1 的 指令 是 : or al,00000001B 
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7.2 关于 ASCII 码 


我 们 可 能 已 经 学 习 过 ASCII 码 的 知识 了 ， 这 里 进行 一 下 复习 。 


计算 机 中 ， 所 有 的 信息 都 是 二 进 制 ， 而 人 能 理解 的 信息 是 已 经 具有 约定 意义 的 字符 。 
比如 说 ， 人 在 有 一 定 上 下 文 的 情况 下 看 到 “123”， 就 可 知道 这 是 一 个 数值 ， 它 的 大 小 为 
123; 看 到 “BASIC” 就 知道 这 是 在 说 BASIC 这 种 编程 语言 ， 看 到 “desk”， 就 知道 说 的 
是 桌子 。 而 我 们 要 把 这 些 信息 存储 在 计算 机 中 ， 就 要 对 其 进行 编码 ， 将 其 转化 为 二 进 制 信 
息 进行 存储 。 而 计算 机 要 将 这 些 存储 的 信息 再 显示 给 我 们 看 ， 就 要 再 对 其 进行 解码 。 只 要 
编码 和 解码 采用 同样 的 规则 ， 我 们 就 可 以 将 人 能 理解 的 信息 存 入 到 计算 机 ， 再 从 计算 机 中 
取出 。 


世界 上 有 很 多 编码 方案 ， 有 一 种 方案 叫做 ASCII 编码 ， 是 在 计算 机 系统 中 通常 被 采用 
的 。 简 单 地 说 ， 所 谓 编 码 方案 ， 就 是 一 套 规则 ， 它 约定 了 用 什么 样 的 信息 来 表示 现实 对 
象 。 比 如 说 ， 在 ASCII 编码 方案 中 ， 用 61H 表示 “a”，62H 表示 “b”。 一 种 规则 需要 
人 们 遵守 才 有 意义 。 


一 个 文本 编辑 过 程 中 ， 就 包含 着 按照 ASCII 编码 规则 进行 的 编码 和 解码 。 在 文本 编辑 
过 程 中 ， 我 们 按 一 下 键盘 的 a 键 ， 就 会 在 屏幕 上 看 到 “a”。 这 是 怎样 一 个 过 程 呢 ? 我 们 
按 下 键盘 的 a 键 ， 这 个 按键 的 信息 被 送 入 计算 机 ， 计 算 机 用 ASCII 码 的 规则 对 其 进行 编 
码 ， 将 其 转化 为 61H 存储 在 内 存 的 指定 空间 中 ; 文本 编辑 软件 从 内 存 中 取出 61H， 将 其 
送 到 显卡 上 的 显存 中 ;工作 在 文本 模式 下 的 显卡 ， 用 ASCII 码 的 规则 解释 显存 中 的 内 容 ， 
61H 被 当 作 字符 “a”， 显 卡 驱 动 显 示 器 ， 将 字符 “a” 的 图 像 画 在 屏幕 上 。 我 们 可 以 看 
到 ， 显 卡 在 处 理 文本 信息 的 时 候 ， 是 按照 ASCII 码 的 规则 进行 的 。 这 也 就 是 说 ， 如 果 我 们 
要 想 在 显示 器 上 看 到 “a”， 就 要 给 显卡 提供 “a” 的 ASCII 码 ，61H。 如 何 提供 ? 当然 是 
写 入 显存 中 。 











7.3 ”以 字符 形式 给 出 的 数据 


我 们 可 以 在 汇编 程序 中 ， 用 '……." 的 方式 指明 数据 是 以 字符 的 形式 给 出 的 ， 编 译 器 将 
把 它们 转化 为 相对 应 的 ASCI 码 。 如 下 面 的 程序 。 


程序 7.1 


assume cs:code,ds:data 
data segment 

db "unIX'" 

db 'foRK' 

data ends 


code segment 
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Ytarts Wav als a” 
mov Dl" 
mov ax, 4c00h 
int 21h 
code ends 


end start 


上 面 的 源 程序 中 : 


“ db munIX' ” 相当 于 “db 75H,6EH,49H,58H”，“u”、“n”、“I”、“X” 的 
ASCII 码 分 别 为 73H、6EH、49H、58Hi; 

“ db 'foRK' ” 相当 于 “db 66H，6FH，52H，4BH”，“f”、“o”、“R”、 
“K” 的 ASCI 人 码 分别 为 66H、6FH、52H、4BH; 

“ moval,'a'” 相当 于 “mov al,61H”，“a” 的 ASCII 码 为 61H; 

“ movbl b'” 相当 于 “mov al,62H”，“b” 的 ASCII 码 为 62H。 


将 程序 7.1 编译 为 可 执行 文件 后 ， 用 Debug 加 载 查看 data 段 中 的 内 容 ， 如 图 7.1 所 示 。 


可 :\masm>debug p?_1.exe 


ax =08089 Bx=80600 Cx*=8619 Dx=8668 SP=DD009 BP=86606 SI=00009 DI=80660 
a ede =@666 NU UP EI PL NZ NA PO NC 
-61 


pm 
@B3D:0800 ?75 6E 49 58 66 6F 52 4B-88 89 686 60 60 60 60 099 unIXfoRK... 





7.1 查看 data 段 中 的 内 容 


图 7.1 中 ， 先 用 r 命令 分 析 一 下 data 段 的 地 址 ， “ds=0B2D”， 所 以 程序 从 0B3DH 
段 开始 ，data 段 又 是 程序 中 的 第 一 个 段 ， 它 就 在 程序 的 起 始 处 ， 所 以 它 的 段 地 址 为 
0B3DH。 


用 d 命令 查看 data 段 ，Debug 以 十 六 进 制 数码 和 ASCII 码 字符 的 形式 显示 出 其 中 的 
内 容 ， 从 中 ， 可 以 看 出 data 段 中 的 每 个 数据 所 对 应 的 ASCII 字符 。 


7.4 大 小 写 转换 的 问题 


下 面 考虑 这 样 一 个 问题 ， 在 codesg 中 填写 代码 ， 将 datasg 中 的 第 一 个 字符 串 转 化 为 
大 写 ， 第 二 个 字符 串 转 化 为 小 写 。 
assume cs:codesg,ds:datasg 
datasg segment 
db 'BaSicC' 
db 'iNfOrMaTion'" 


datasg ends 
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codesg segment 
start: 
codesg ends 


end start 


首先 分 析 一 下 ， 我 们 知道 同一 个 字母 的 大 写字 符 和 小 写字 符 对 应 的 ASCII 码 是 不 同 
的 ， 比 如 “A” 的 ASCII 码 是 41H，“a” 的 ASCII 码 是 61H。 要 改变 一 个 字母 的 大 小 
写 ， 实际 上 就 是 要 改变 它 所 对 应 的 ASCII 码 。 我 们 可 以 将 所 有 的 字母 的 大 写字 符 和 小 写字 
符 所 对 应 的 ASCII 码 列 出 来 ， 进 行 一 下 对 比 ， 从 中 找到 规律 。 





大 写 上 六 进 制 二 进 制 小 写 十 六 进 制 二 进 制 
A 41 01000001 a 61 01100001 
B 42 01000010 b 62 01100010 
€ 43 01000011 Le 63 01100011 
D 44 01000100 d 64 01100100 
E 45 01000101 e 65 01100101 
F 46 01000110 £ 66 01100110 


通过 对 比 ， 我 们 可 以 看 出 来 ， 小 写字 母 的 ASCII 码 值 比 大 写字 母 的 ASCII 码 值 大 
20H。 这 样 ， 我 们 可 以 想到 ， 如 果 将 “a” 的 ASCII 码 值 减 去 20H， 就 可 以 得 到 “A”; 如 
果 将 “A” 的 ASCII 码 值 加 上 20H 就 可 以 得 到 “a”。 按 照 这 样 的 方法 ， 可 以 将 datasg 段 
中 的 第 一 个 字符 串 “BaSiC” 中 的 小 写字 母 变 成 大 写 ， 第 二 个 字符 串 “iNfOrMaTiOn” 中 
的 大 写字 母 变 成 小 写 。 


要 注意 的 是 ， 对 于 字符 串 “BaSiC”， 应 只 对 其 中 的 小 写字 母 所 对 应 的 ASCII 码 进行 
减 20H 的 处 理 ， 将 其 转 为 大 写 ， 而 对 其 中 的 大 写字 母 不 进行 改变 ;对 于 字符 串 
“iNfOrMaTiOn”， 我 们 应 只 对 其 中 的 大 写字 母 所 对 应 的 ASCII 码 进行 加 20H 的 处 理 ， 
将 其 转 为 小 写 ， 而 对 于 其 中 的 小 写字 母 不 进行 改变 。 这 里 面 就 存在 着 一 个 前 提 ， 程 序 必须 
要 能 够 判断 一 个 字母 是 大 写 还 是 小 写 。 以 “BaSiC” 讨 论 ， 程 序 的 流程 将 是 这 样 的 : 


assume cs:codesg,ds:datasg 


datasg segment 
db 'BaSic'" 
db 'iNfOrMaTiOn'"' 


datasg ends 


codesg segment 
start:mov ax,datasg 
mov ds,ax 


mov bx,0 
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s:mov al, [bx] 
如 果 (al) >61H， 则 为 小 写字 母 的 ASCII 码 ， 则 : sub al,20H 
mov [bx],al 
inc bx 


loop s 


codesg ends 


end start 


判断 将 用 到 一 些 我 们 目前 还 没有 学 习 到 的 指令 。 现 在 面临 的 问题 是 ， 用 已 学 的 指令 来 
解决 这 个 问题 ， 则 不 能 对 字母 的 大 小 写 进行 任何 判断 。 


但 是 ， 现 实 的 问题 却 要求 程 序 必 须要 能 区 别 对 待 大 写字 母 和 小 写字 母 。 那 么 怎么 
办 呢 ? 


如 果 一 个 问题 的 解决 方案 ， 使 我 们 陷入 一 种 矛盾 之 中 。 那 么 ， 很 可 能 是 我 们 考虑 问题 
的 出 发 点 有 了 问题 ， 或 是 说 ， 我 们 起 初 运用 的 规律 并 不 合适 。 


我 们 前 面 所 运用 的 规律 是 ， 小 写字 母 的 ASCI 码 值 ， 比 大 写字 母 的 ASCI 码 值 大 
20H。 考 虑 问题 的 出 发 点 是 ， 大 写字 母 +20H= 小 写字 母 ， 小 写字 母 -20H= 大 写字 母 。 这 使 
我 们 最 终 落 入 了 这 样 一 个 矛盾 之 中 : 必须 判断 是 大 写字 母 还 是 小 写字 母 ， 才 能 决定 进行 何 
种 处 理 ， 而 我 们 现在 又 没有 可 以 使 用 的 用 于 判断 的 指令 。 


我 们 应 该 重新 观察 ， 寻 找 新 的 规律 。 可 以 看 出 ， 就 ASCII 码 的 二 进 制 形 式 来 看 ， 除 第 
5 位 (位 数 从 0 开始 计算 ) 外 ， 大 写字 母 和 小 写字 母 的 其 他 各 位 都 一 样 。 大 写字 母 ASCII 码 
的 第 5 位 为 0， 小 写字 母 的 第 5 位 为 1。 这 样 ， 我 们 就 有 了 新 的 方法 ， 一 个 字母 ， 不 管 它 
原来 是 大 写 还 是 小 写 ， 将 它 的 第 5 位 置 0， 它 就 必 将 变 为 大 写字 母 ， 将 它 的 第 5 位 置 1， 
它 就 必 将 变 为 小 写字 母 。 在 这 个 方法 中 ， 我 们 不 需要 在 处 理 前 判断 字母 的 大 小 写 。 比 如 : 
对 于 “BaSiC” 中 的 “B”， 按 要 求 ， 它 已 经 是 大 写字 母 了 ， 不 应 进行 改变 ， 将 它 的 第 5 
位 设 为 0， 它 还 是 大 写字 母 ， 因 为 它 的 第 5 位 本 来 就 是 0。 


用 什么 方法 将 一 个 数据 中 的 某 一 位 置 0 还 是 置 1? 当然 是 用 我 们 刚刚 学 过 的 or 和 and 
指令 。 


完整 的 程序 如 下 。 





assume cs:codesg,ds:datasg 


datasg segment 
db "BaSic' 
db 'iNfOrMaTiOn'"' 


datasg ends 
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codesg segment 


start: mov ax,datasg 





mov ds,ax ;设置 ds 指向 datasg 段 
mov bx,0 ;设置 (bx) =0, ds :bx 指向 'BaSsic' 的 第 一 个 字母 
mov cx,5 ;设置 循环 次 数 5, 因为 '"BaSsic' 有 5 个 字母 
s:mov al, [bx] ;将 ASCII 码 从 ds :bx 所 指向 的 单元 中 取出 
and al,11011111B ;将 al 中 的 ASCII 码 的 第 5 位 置 为 0， 变 为 大 写字 母 
mov [bx],al ;将 转变 后 的 ASCII 码 写 回 原单 元 
inc bx ; (bx) 加 1，ds :bx 指向 下 一 个 字母 
oopP 纪 
mov bx 5 ;设置 (bx) =5,ds :bx 指向 'iNforMaTion' 的 第 一 个 字母 
mov cx,11 ;设置 循环 次 数 11， 因 为 'iNforMaTion' 有 11 个 字母 


sO0:mov al, [bx] 
or al,00100000B ;将 al 中 的 AscII 码 的 第 5 位置 为 1， 变 为 小 写字 母 
mov [bx],al 
inc bx 


loop s0 


mov ax,4c00h 


int 21h 


codesg ends 


end start 


7.5 [bx+idata] 


在 前 面 ， 我 们 用 [bx] 的 方式 来 指明 一 个 内 存单 元 ， 还 可 以 用 一 种 更 为 灵活 的 方式 来 指 
明 内 存单 元 : [bxtidata] 表 示 一 个 内 存单 元 ， 它 的 偏 移 地 址 为 (bx)+tidata(bx 中 的 数值 加 上 
idata)。 


我 们 看 一 下 指令 mov ax,[bx+200] 的 含义 : 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 个 字 节 ( 字 单 元 )， 存 放 一 个 
字 ， 偏 移 地 址 为 bx 中 的 数值 加 上 200， 段 地 址 在 ds 中 。 


数学 化 的 描述 为 : (ax) 二 ((ds)*16+(bx)+200) 
该 指令 也 可 以 写成 如 下 格式 (常用 ): 


mov ax, [200+bx] 
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mov ax,200 [bx] 


mov ax, [bx] .200 


问题 7.1 
用 Debug 查看 内 存 ， 结 果 如 下 : 


2000:1000 BE 00 06 00 00 00 L.... 

写 出 下 面 的 程序 执行 后 ，ax、bx、cx 中 的 内 容 。 
mov ax,2000H 

mov ds,ax 

mov bx,1000H 

mov ax, [bx] 

mov cx, [bx+1] 

addq cx, [bx+2] 

思考 后 看 分 析 。 

分 析 : 


mov ax, [bx] 

访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 在 bx 中 ，(bx)=1000H; 指令 
执行 后 (ax)=00BEH。 

mov cx, [bx+1] 

访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地址 =(bx)+1=1001H; 指令 执行 后 
(cx)=0600H。 

add cx, [bx+2] 


访问 的 字 单 元 的 段 地址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+2=1002H; 指令 执行 后 
(cx)=0606H。 





7.6 用 [bx+idatal] 的 方式 进行 数组 的 处 理 
有 了 [bx+tidata] 这 种 表示 内 存单 元 的 方式 ， 我 们 就 可 以 用 更 高 级 的 结构 来 看 待 所 要 处 
理 的 数据 。 我 们 通过 下 面 的 问题 来 理解 这 一 点 。 


在 codesg 中 填写 代码 ， 将 datasg 中 定义 的 第 一 个 字符 串 转 化 为 大 写 ， 第 二 个 字符 
转化 为 小 写 。 


ud 
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assume cs:codesg,ds:datasg 


datasg segment 
db "Basic" 
db 'MinIX' 


datasg ends 


codesg segment 
starts 


codesg ends 


end start 
按照 我 们 原来 的 方法 ， 用 [bx] 的 方式 定位 字符 串 中 的 字符 。 代 码 段 中 的 程序 如 下 。 


mov ax,datasg 
mov ds,ax 


mov bx,0 


mov cx;5 
s: mov al, [bx] 
and al,11011111b 
mov [bx],al 
inc bx 


loop s 


moV bx,5 
mov cx,5 
s0: mov al, [bx] 
or al,00100000b 
mov [bx],al 
inc bx 


loop s0 


见 在 ， 我 们 有 了 [bx+idata] 的 方式 ， 就 可 以 用 更 简化 的 方法 来 完成 上 面 的 程序 。 观 察 


datasg 段 中 的 两 个 字符 串 ， 一 个 的 起 始 地 址 为 0， 另 一 个 的 起 始 地 址 为 5。 我 们 可 以 将 这 


两 个 


字符 串 看 作 两 个 数组 ， 一 个 从 0 地 址 开始 存放 ， 男 一 个 从 5 开始 存放 。 那 么 我 们 可 以 


用 [0+bx] 和 [5+bx] 的 方式 在 同一 个 循环 中 定位 这 两 个 字符 串 中 的 字符 。 在 这 里 ，0 和 5 给 


定 了 
字符 
相对 


两 个 字符 串 的 起 始 偏 移 地址 ，bx 中 给 出 了 从 起 始 偏 移 地 址 开始 的 相对 地 址 。 这 两 个 
串 在 内 存 中 的 起 始 地 址 是 不 一 样 的 ， 但 是 ， 它 们 中 的 每 一 个 字符 ， 从 起 始 地 址 开始 的 
电 址 的 变化 是 相同 的 。 改 进 的 程序 如 下 。 





mov ax,datasg 


mov ds,ax 
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mov bx 0 
mov cx,5 
s: mov al, [bx] ;定位 第 一 个 字符 串 中 的 字符 
and al,11011111b 
mov [bx],al 
mov al, [5+bx] ;定位 第 二 个 字符 串 中 的 字符 


or al,00100000b 


InOV 


inc 


[5+bx] ,al 
bx 


loop s 


程序 也 可 以 写成 下 面 的 样子 : 


IIOV 


IIOV 


IOV 


IOV 


SsS: mov 


and 
mov 


IIOV 


ax, datasg 
ds,ax 


bx,0 


> 

al,0 [bx] 
als11011111b 
0[bx],al 
al,5 [bx] 


or al,00100000b 


IIOV 


inc 


5[bx],al 
bx 


loop s 
如 果 用 高 级 语言 ， 比 如 C 语言 来 描述 上 面 的 程序 ， 大 致 是 这 样 的 : 


char a[5]="BaSiC"; 
char b[5]="MinIXx"; 


main() 

{ 
1 
i=0; 
do 


while(i<5); 


} 
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尤其 注意 它们 定位 字符 串 中 字符 的 方式 。 


如 果 你 熟悉 C 语言 的 话 ， 可 以 比较 一 下 这 个 C 程序 和 上 面 的 汇编 程序 的 相似 之 处 。 
C 语言 : afil，b 呈 
汇编 语言 : 0[bx]，5[bx] 
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通过 比较 ， 我 们 可 以 发 现 ，[bx+idata] 的 方式 为 高 级 语言 实现 数组 提供 了 便利 机 制 。 


7.7 SI 和 DI 
si 和 di 是 8086CPU 中 和 bx 功能 相近 的 寄存 器 ，si 和 di 不 能 够 分 成 两 个 8 位 寄存 器 
来 使 用 。 下 面 的 3 组 指令 实现 了 相同 的 功能 。 
(1) mov bx,0 
mov ax, [bx] 
(2) mov si,0 
mov ax [si] 
(3) mov di,0 


movVv ax, [di] 


下 面 的 3 组 指令 也 实现 了 相同 的 功能 
(1) mov bx,0 


mov 


axs; [bxt+123] 
(2) mov si,0 
mov ax, [si+123] 
(3) mov di,0 
mov 


问题 7.2 


ax, [di+123] 


用 si 和 和 i 实现 将 字符 串 'welcome to masm!' 复 制 到 它 后 面 的 数据 区 中 。 
assume cs:codesg,ds:datasg 

datasg segment 

db 


'welcome to masml 
' 


datasg ends 
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思考 后 看 分 析 。 
分 析 : 


我 们 编写 的 程序 大 都 是 进行 数据 的 处 理 ， 而 数据 在 内 存 中 存放 ， 所 以 我 们 在 处 理 数据 
之 前 首先 要 搞 清楚 数据 存储 在 什么 地 方 ， 也 就 是 说 数据 的 内 存 地 址 。 现 在 我 们 要 对 datasg 
段 中 的 数据 进行 复制 ， 先 来 看 一 下 要 复制 的 数据 在 什么 地 方 ，datasg:0， 这 是 要 进行 复制 
的 数据 的 地 址 。 那 么 复制 到 哪里 去 呢 ? 它 后 面 的 数据 区 。“welcome to masm!” 从 偏 移 地 
址 0 开始 存放 ， 长 度 为 16 个 字 节 ， 所 以 ， 它 后 面 的 数据 区 的 偏 移 地 址 为 16， 就 是 字符 串 
人 ”存放 的 空间 。 清 楚 了 地 址 之 后 ， 我 们 就 可 以 进行 处 理 了 。 我 们 用 ds:si 指向 要 
复制 的 源 始 字符 串 ， 用 ds:di 指向 复制 的 目的 空间 ， 然 后 用 一 个 循环 来 完成 复制 。 代 码 段 
如 下 。 








codesg segment 


start: mov ax,datasg 
mov ds,ax 
mov si,0 


mov di,16 


mov cx,8 

ns mov ax [si] 
mov [di],ax 
add si,2 
add di,2 


loop s 


mov ax,4c00h 


int 21h 


codesg ends 


end start 


注意 ， 在 程序 中 ， 用 16 位 寄存 器 进行 内 存单 元 之 间 的 数据 传送 ， 一 次 复制 2 个 字 
节 ， 一 共 循 环 8 次。 


问题 7.3 





用 更 少 的 代码 ， 实 现 问题 7.2 中 的 程序 。 

思考 后 看 分 析 。 

分 析 : 

我 们 可 以 利用 [bx(si 或 di)+idata] 的 方式 ， 来 使 程序 变 得 简洁 。 程 序 如 下 。 
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codesg segment 


start: mov ax,datasg 
mov ds,ax 
mov si,0 
mov cx,8 
s: mov ax,0[sil] 
mov 16[sil],ax 
adG BE 2 


loop s 


mov ax,4c00h 


int 21h 


codesg ends 


end start 


7.8 [bx+si] 和 [bx+di] 

在 前 面 ， 我 们 用 [bx(si 或 di)] 和 [bx(si 或 di)+idata] 的 方式 来 指明 一 个 内 存单 元 ， 我 们 还 
可 以 用 更 为 灵活 的 方式 : [bx+si] 和 [bx+di]。 

[bx+si] 和 [bx+di] 的 含义 相似 ， 我 们 以 [bx+si] 为 例 进 行 讲解 。 


[bx+si] 表 示 一 个 内 存单 元 ， 它 的 偏 移 地 址 为 (bx)+(si( 即 bx 中 的 数值 加 上 si 中 的 数 
值 )。 


指令 mov ax,[bx+si] 的 含义 如 下 : 





将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 节 ( 字 单 元 )， 存 放 一 个 
字 ， 偏 移 地 址 为 bx 中 的 数值 加 上 si 中 的 数值 ， 段 地 址 在 ds 中 。 


数学 化 的 描述 为 : (ago 三 ((ds)#*16+(bx)+(Gsi) 
该 指令 也 可 以 写成 如 下 格式 (常用 ): 


mov ax [bx] [si] 


问题 7.4 


用 Debug 查看 内 存 ， 结 果 如 下 : 
2000: 1000 BE 00 06 00 00 00 


写 出 下 面 的 程序 执行 后 ，ax、bx、cx 中 的 内 容 。 


150 汇编 语言 (第 3 版 ) 
mov axr2000H 
mov ds,ax 
mov bx,1000H 
mov si,0 
mov ax [bx+si] 
inc si 
mov cx, [bx+si] 
Tne si 


mov di,si 





add cx, [bx+di] 
思考 后 看 分 析 。 
分 析 : 


mov ax, [bx+si] 





访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+(si)=1000H; 指令 执行 
后 (ax)=00BEH。 


mov cx, [bx+si] 


访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+(si)=1001H; 指令 执行 
后 (cx)=0600H。 


add cx, [bx+di] 


访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+(di)=1002H; 指令 执行 
后 (cx)=0606H。 


7.9 [bx+tsi+tidata] 和 [bx+ditidata] 


[bx+sitidata] 和 [bx+ditidata] 的 含义 相似 ， 我 们 以 [bx+sitidata] 为 例 进行 讲解 。 





[bxtsitidata] 表 示 一 个 内 存单 元 ， 它 的 偏 移 地 址 为 (bx)+(si)tidata( 即 bx 中 的 数值 加 上 
si 中 的 数值 再 加 上 idata)。 


指令 mov ax,[bx+si+idata] 的 含义 如 下 : 


将 一 个 内 存单 元 的 内 容 送 入 ax， 这 个 内 存单 元 的 长 度 为 2 字 节 ( 字 单 元 )， 存 放 一 个 
字 ， 偏 移 地 址 为 bx 中 的 数值 加 上 si 中 的 数值 再 加 上 idata， 段 地 址 在 ds 中 。 


数学 化 的 描述 为 : (ax) 二 (ds)*16+(bx)+(si)+idata) 
该 指令 也 可 以 写成 如 下 格式 (常用 ): 
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mov ax, [bx+200+si] 
mov ax, [200+bx+si] 
mov ax,200 [bx] [si] 
mov ax [bx] .200[si] 


mov ax [bx] [si] .200 


问题 7.5 


用 Debug 查看 内 存 ， 结 果 如 下 : 
2000: 1000 BE 00 06 00 6A 22 ...... 
写 出 下 面 的 程序 执行 后 ，ax、bx、cx 中 的 内 容 。 


mov ax,2000H 
mov ds,ax 

mov bx,1000H 
mov si,0 
mov ax, [bx+2+si] 
于 me BE 
mov cx, [bx+2+si] 
Ei: BE 


mov di,si 





mov bx, [bx+2+di] 
思考 后 看 分 析 。 
分 析 : 


mov ax [bx+2+si] 

访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+(si)+2=1002H; 指令 执 
行 后 (ax)=0006H。 

mov cx, [bx+2+si] 


访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+(si)+2=1003H; 指令 执 
行 后 (cx)=6A00H。 





mov bx, [bx+2+di] 


访问 的 字 单 元 的 段 地 址 在 ds 中 ，(ds)=2000H; 偏 移 地 址 =(bx)+(di)+2=1004H; 指令 执 
行 后 (bx)=226AH。 
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7.10 不同 的 寻 址 方式 的 灵活 应 用 


如 果 我 们 比较 一 下 前 面 用 到 的 几 种 定位 内 存 地 址 的 方法 (可 称 为 寻 址 方式 )， 就 可 以 
发 现 : 


(D [idata] 用 一 个 常量 来 表示 地 址 ， 可 用 于 直接 定位 一 个 内 存单 元 ; 

(2) [bx] 用 一 个 变量 来 表示 内 存 地 址 ， 可 用 于 间接 定位 一 个 内 存单 元 ; 

(3) [bx+idata] 用 一 个 变量 和 常量 表示 地 址 ， 可 在 一 个 起 始 地 址 的 基础 上 用 变量 间接 
定位 一 个 内 存单 元 ; 

(4) [bx+si] 用 两 个 变量 表示 地 址 ; 

(5) [bxtsitidata] 用 两 个 变量 和 一 个 常量 表示 地 址 。 


可 以 看 到 ， 从 [idata] 一 直到 [bx+sitidata]， 我 们 可 以 用 更 加 灵活 的 方式 来 定位 一 个 内 存 
单元 的 地 址 。 这 使 我 们 可 以 从 更 加 结构 化 的 角度 来 看 待 所 要 处 理 的 数据 。 下 面 我 们 通过 一 
个 问题 的 系列 来 体会 CPU 提供 多 种 寻 址 方式 的 用 意 ， 并 学 习 一 些 相关 的 编程 技巧 。 


问题 7.6 


编程 ， 将 datasg 段 中 每 个 单词 的 头 一 个 字母 改 为 大 写字 母 。 











assume cs:codesg,ds:datasg 


datasg segment 
db '1. file 
db '2. edit 
db '3. search 
db '4. View ny 
db '5. options 
db '6. help 

datasg ends 


codesg segment 
start: 


codesg ends 
end start 

分 析 : 

datasg 中 的 数据 的 存储 结构 ， 如 图 7.2 所 示 。 


我 们 可 以 看 到 ， 在 datasg 中 定义 了 6 个 字符 串 ， 每 个 长 度 为 16 个 字 节 (注意 ,为 了 直 
观 ， 每 个 字符 串 的 后 面 都 加 上 了 空格 符 ， 以 使 它们 的 长 度 刚 好 为 16 个 字 节 )。 因 为 它们 是 
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连续 存放 的 ， 可 以 将 这 6 个 字符 串 看 成 一 个 6 行 16 列 的 二 维 数组 。 按 照 要 求 ， 需 要 修改 
每 一 个 单词 的 第 一 个 字母 ， 即 二 维 数组 的 每 一 行 的 第 4 列 ( 相 对 于 行 首 的 偏 移 地址 为 3)。 





Fl 





10 [2 eldalili 加 | 
2 salcresiTTTLTLE 
画 园 国 辆 国 回 回国 男 画 画 轩 国画 殴 国 
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las | | TTTTTT)] 


图 7.2 datasg 中 数据 的 存储 结构 























我 们 需要 进行 6 次 循环 ， 用 一 个 变量 R 定位 行 ， 用 常量 3 定位 列 。 处 理 的 过 程 
如 下 。 
R= 第 一 行 的 地 址 
mov cx,6 
s: 改变 R 行 ，3 列 的 字母 为 大 写 
R= 下 一 行 的 地 址 
loop s 
我 们 用 bx 作 变 量 ， 定 位 每 行 的 起 始 地 址 ， 用 3 定位 要 修改 的 列 ， 用 [bx+idata] 的 方式 
来 对 目标 单元 进行 寻 址 ， 程 序 如 下 。 
mov ax,datasg 


mov ds,ax 


mov bx,0 


mov cx,6 

Ss: mov al, [bx+3] 
and al,11011111b 
mov [bx+3],al 
add bx,16 


loop s 
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问题 7.7 





编程 ， 将 datasg 段 中 每 个 单词 改 为 大 写字 母 。 
assume cs:codesg,ds:datasg 
datasg segment 
db 'ibm 
db 'dec 
db "dos 
db 'vax 
datasg ends 
codesg segment 
start: 


codesg ends 


end start 


分 析 : 
datasg 中 的 数据 的 存储 结构 如 图 7.3 所 示 。 


Mr BE DD 





7.3 datasg 中 数据 的 存储 结构 
在 datasg 中 定义 了 4 个 字符 串 ， 每 个 长 度 为 16 个 字 节 ( 注 意 ， 为 了 使 我 们 在 Debug 中 


可 以 直观 地 查看 ， 每 个 字符 串 的 后 面 都 加 上 了 空格 符 ， 








以 使 它们 的 长 度 刚 好 为 16 个 字 


节 )。 因 为 它们 是 连续 存放 的 ， 我 们 可 以 将 这 4 个 字符 串 看 成 一 个 4 行 16 列 的 二 维 数组 。 


按照 要 求 ， 我 们 需要 修改 每 一 个 单词 ， 即 二 维 数组 的 每 


一 行 的 前 3 列 。 





我 们 需要 进行 4x3 次 的 二 重 循环 ， 用 变量 R 定位 行 ， 变 量 C 定位 列 。 外 层 循 环 按 行 
来 进行 ， 内 层 按 列 来 进行 。 首 先 用 R 定位 第 1 行 ， 然 后 循环 修改 R 行 的 前 3 列 ， 然 后 再 


用 R 定位 到 下 一 行 ， 再 次 循环 修改 R 行 的 前 3 列 ……， 


毕 。 处 理 的 过 程 大 致 如 下 。 


如 此 重复 直到 所 有 的 数据 修改 完 
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R= 第 一 行 的 地 址 ; 
mov cx,4 
s0: C= 第 一 列 的 地 址 
mov cx,3 
s: 改变 R 行 ，C 列 的 字母 为 大 写 
C= 下 一 列 的 地 址 ; 


loop s 





R= 下 一 行 的 地 址 


loop s0 
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我 们 用 bx 来 作 变量 ， 定 位 每 行 的 起 始 地 址 ， 用 si 定位 要 修改 的 列 ， 用 [bx+si 的 方式 


来 对 目标 单元 进行 寻 址 ， 程 序 如 下 。 


mov ax,datasg 
mov ds,ax 


mov bx,0 
mov cx,4 


s0: mov si,0 


moV cx,3 


BS mov al, [bx+si] 
and al,11011111b 
mov [bx+si],al 
inc si 
loop s 


add bx,16 


loop s0 


问题 7.8 


仔细 阅读 上 面 的 程序 ， 看 看 有 什么 问题 ? 


思考 后 看 分 析 。 
分 析 : 


问题 在 于 cx 的 使 用 ， 我 们 进行 二 重 循环 ， 却 只 用 了 一 个 循环 计数 器 ， 造 成 看 


E 进 行内 





层 循环 的 时 候 ， 履 盖 了 外 层 循环 的 循环 计数 值 。 多 用 一 个 计数 器 又 不 可 能 ， 因 为 loop 指 
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令 默认 ex 为 循环 计数 器 。 怎 么 办 呢 ? 

我 们 应 该 在 每 次 开始 内 层 循环 的 时 候 ， 将 外 层 循 环 的 cx 中 的 数值 保存 起 来 ， 在 执行 
外 层 循环 的 loop 指令 前 ， 再 恢复 外 层 循环 的 cx 数值 。 可 以 用 寄存 器 dx 来 临时 保存 ex 中 
的 数值 ， 改 进 的 程序 如 下 。 


mov ax,datasg 
mov ds,ax 


mov bx,0 


mov cx,4 


s0: mov dx,cx ;将 外 层 循环 的 cx 值 保存 在 dx 中 
mov si,0 
mov cx,3 ?cx 设置 为 内 层 循环 的 次 数 

Bs mov al, [bx+si] 


and al,11011111b 


mov [bx+si],al 


inc si 

loop s 

add bx,16 

mov cx,dx ;用 dx 中 存放 的 外 层 循环 的 计数 值 恢 复 cx 
loop s0 ;外 层 循环 的 1oop 指令 将 cx 中 的 计数 值 减 1 


上 面 的 程序 用 dx 来 暂时 存放 cx 中 的 值 ， 如 果 在 内 层 循环 中 ，dx 寄存 器 也 被 使 用 ， 
该 怎么 办 ? 我 们 似乎 可 以 使 用 别 的 寄存 器 ， 但 是 CPU 中 的 寄存 器 数量 毕竟 是 有 限 的 ， 如 
8086CPU 只 有 14 个 寄存 器 。 在 上 面 的 程序 中 ，si、cx、ax、bx， 显 然 不 能 用 来 暂 存 cx 中 
的 值 ， 因 为 这 些 寄存 器 在 循环 中 也 要 使 用 ;，cs、ip、ds 也 不 能 用 ， 因 为 cs:ip 时 刻 指向 当前 
指令 ，ds 指向 datasg 段 ， 可 用 的 就 具有: dx、di、es、ss、sp、bp 等 6 个 寄存 器 了 。 可 是 
如 果 循 环 中 的 程序 比较 复杂 ， 这 些 寄存 器 也 都 被 使 用 的 话 ， 那 么 该 如 何 ? 

我 们 在 这 里 讨论 的 问题 是 ， 程 序 中 经 常 需 要 进行 数据 的 暂 存 ， 怎 样 做 将 更 为 合理 。 这 
些 数据 可 能 是 寄存 器 中 的 ， 也 可 能 是 内 存 中 的 。 我 们 可 以 用 寄存 器 暂 存 它们 ， 但 是 这 不 是 
一 个 一 般 化 的 解决 方案 ， 因 为 寄存 器 的 数量 有 限 ， 每 个 程序 中 可 使 用 的 寄存 器 都 不 一 样 。 
我 们 希望 寻找 一 个 通用 的 方案 ， 来 解决 这 种 在 编程 中 经 常会 出 现 的 问题 。 

显然 ， 我 们 不 能 选择 寄存 器 ， 那 么 可 以 使 用 的 就 是 内 存 了 。 可 以 考虑 将 需要 和 暂 存 的 数 
据 放 到 内 存单 元 中 ， 需 要 使 用 的 时 候 ， 再 从 内 存单 元 中 恢复 。 这 样 我 们 就 需要 开辟 一 段 内 
存 空间 。 再 次 改进 的 程序 如 下 。 

assume cs:codesg,ds:datasg 


datasg segment 


8 888 


dw 0 


datasg ends 
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;定义 一 个 字 ， 用 来 暂 存 cx 


codesg segment 


start:mov ax,datasg 


mov ds 


mov bx 


mov Cx 


ax 


70 


74 


s0: mov ds:[40H],cx ;将 外 层 循环 的 cx 值 保 存在 datasg:40H 单元 中 


mov si 


IIOV Cx 


i 
3 ;cx 设置 为 内 层 循环 的 次 数 


ys mov al, [bx+si] 


and al 


“11011111b 


mov [bx+si],al 


inc si 
loop s 


add bx 


IOV Cx 


,16 
,ds: [40H] ;用 datasg:40H 单元 中 的 值 恢复 cx 


loop s0 ;外 层 循环 的 Loop 指令 将 cx 中 的 计数 值 减 1 


IOV ax 


+ 4c00H 


int 21H 


codesg ends 


end start 


上 面 的 程序 中 ， 


用 内 存单 元 来 保存 数据 ， 可 是 上 面 的 作法 却 有 些 麻 烦 ， 因 为 如 果 需 要 


保存 多 个 数据 的 时 候 ， 你 必须 要 记 住 数 据 放 到 了 哪个 单元 中 ， 这 样 程序 容易 混乱 。 
我 们 使 用 内 存 来 暂 存 数据 ， 这 一 点 是 确定 了 的 ， 但 是 值得 推荐 的 是 ， 我 们 用 怎样 的 结 


构 来 保存 这 些 数据 ， 
们 都 应 该 使 用 栈 。 回 





其 进行 特殊 的 操作 。 


而 使 得 我 们 的 程序 更 加 清晰 。 一 般 来 说 ， 在 需要 和 暂 存 数据 的 时 候 ， 我 
忆 一 下 ， 栈 空间 在 内 存 中 ， 采 用 相关 的 指令 ， 如 push、pop 等 ， 可 对 
下 面 ， 再 次 改进 我 们 的 程序 。 


assume cs:codesg,ds:datasg,ss:stacksg 


datasg segment 
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"ibm 
"dec 


"dqos 


8 888 


'vax 


datasg ends 


stacksg segment ;定义 一 个 段 ， 用 来 做 栈 段 ， 容 量 为 16 个 字 节 
dw 0,0,0,0,0,0,0,0 


stacksg ends 
codesg segment 


start:mov ax,stacksg 
mov ss,ax 
mov sp,16 
mov ax,datasg 
mov ds,ax 


mov bx,0 


mov cx,4 


s0: push cx ;将 外 层 循 环 的 cx 值 压 栈 
mov si,0 
mov cx,3 ?cx 设置 为 内 层 循环 的 次 数 
Bs mov al, [bx+si] 
and al,11011111b 


mov [bx+si],al 


nc sli 

loop s 

add bx,16 

pop cx ;从 栈 顶 弹出 原 cx 的 值 ， 恢 复 cx 

loop s0 ;外 层 循环 的 Loop 指令 将 cx 中 的 计数 值 减 1 


mov axyr4c00H 


0 人 


codesg ends 


end start 


问题 7.9 


编程 ， 将 datasg 段 中 每 个 单词 的 前 4 个 字母 改 为 大 写字 母 。 


以 
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assume cs:codesg,ss:stacksg,ds:datasg 


stacksg segment 
dw 0,0,0,0,0,0,0,0 


stacksg ends 


datasg segment 
'1. display 
'2. brows 
db '3. replace 
db '4. modify 
datasg ends 


codesg segment 
start: 


codesg ends 

end start 

分 析 : 

datasg 中 的 数据 的 存储 结构 ， 如 图 7.4 所 示 。 
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7.4 datasg 中 数据 的 存储 结构 


在 datasg 中 定义 了 4 个 字符 串 ， 每 个 长 度 为 16 字 节 ( 注 意 ， 为 了 使 我 们 在 Debug 中 可 

















直观 地 查看 ， 每 个 字符 串 的 后 面 都 加 上 了 空格 符 ， 以 使 它们 的 长 度 刚 好 为 16 个 字 节 )。 
因为 它们 是 连续 存放 的 ， 我 们 可 以 将 这 4 个 字符 串 看 成 一 个 4 行 16 列 的 二 维 数组 ， 按 照 


要 求 ， 我 们 需要 修改 每 个 单词 的 前 4 个 字母 ， 即 二 维 数组 的 每 一 行 的 3~6 列 。 
我 们 需要 进行 4x4 次 的 二 重 循环 ， 用 变量 R 定位 行 ， 常 量 3 定位 每 行 要 修改 的 起 始 


列 ， 变 量 C 定位 相对 于 起 始 列 的 要 修改 的 列 。 外 层 循环 按 行 来 进行 ， 
我 们 首先 用 R 定位 第 1 行 ， 循 环 修改 R 行 的 3+C(0 三 C<3) 列 ; 然后 


行 











内 层 按 列 来 进行 。 





了 用 R 定位 到 下 一 


， 再 次 循环 修改 R 行 的 3+C(0 志 C3) 列 ……， 如 此 重复 直到 所 有 的 数据 修改 完毕 。 处 
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理 的 过 程 大 致 如 下 。 
R= 第 一 行 的 地 址 ; 
mov cx,4 
s0: C= 第 一 个 要 修改 的 列 相 对 于 起 始 列 的 地 址 
mov cx,4 
s: 改变 R 行 ，3+C 列 的 字母 为 大 写 
C= 下 一 个 要 修改 的 列 相对 于 起 始 列 的 地 址 
loop s 
R= 下 一 行 的 地 址 


loop s0 


我 们 用 bx 来 作 变量 ， 定 位 每 行 的 起 始 地 址 ， 用 si 定位 要 修改 的 列 ， 用 [bx+3+si] 的 方 
式 来 对 目标 单元 进行 寻 址 。 


请 在 实验 中 自己 完成 这 个 程序 。 
这 一 章 中 ， 我 们 主要 讲解 了 更 灵活 的 寻 址 方式 的 应 用 和 一 些 编程 方法 ， 主 要 内 容 有 : 


@ 寻 址 方式 [bx( 或 si、di)tidata]、[bx+si( 或 di)]、[bx+si( 或 di)+idata] 的 意义 和 
应 用 ; 
二 重 循环 问题 的 处 理 ; 
栈 的 应 用 ; 
大 小 写 转化 的 方法 ; 


and、or 指令 。 


下 一 章 中 ， 我 们 将 对 寻 址 方式 的 问题 进行 更 深入 地 探讨 。 之 所 以 如 此 重视 这 个 问题 ， 
是 因为 寻 址 方式 的 适当 应 用 ， 使 我 们 可 以 以 更 合理 的 结构 来 看 待 所 要 处 理 的 数据 。 而 为 所 
要 处 理 的 看 似 杂 乱 的 数据 设计 一 种 清晰 的 数据 结构 是 程序 设计 的 一 个 关键 的 问题 。 


实验 6 实践 课程 中 的 程序 
(1) 将 课程 中 所 有 讲解 过 的 程序 上 机 调试 ， 用 Debug 跟踪 其 执行 过 程 ， 并 在 过 程 中 


进一步 理解 所 讲 内 容 。 
(2) 编程 ， 完 成 问题 7.9 中 的 程序 。 








第 8 章 数据 处 理 的 两 个 基本 问题 


本 章 对 前 面 的 所 有 内 容 是 具有 总 结 性 的 。 我 们 知道 ， 计 算 机 是 进行 数据 处 理 、 运 算 的 
机 器 ， 那 么 有 两 个 基本 的 问题 就 包含 在 其 中 : 

CD 处 理 的 数据 在 什么 地 方 ? 

(2) 要 处 理 的 数据 有 多 长 ? 

这 两 个 问题 ， 在 机 器 指令 中 必须 给 以 明确 或 隐 含 的 说 明 ， 否 则 计算 机 就 无 法 工作 。 本 
章 中 ， 我 们 就 要 针对 8086CPU 对 这 两 个 基本 问题 进行 讨论 。 虽 然 讨论 是 在 8086CPU 的 基 
础 上 进行 的 ， 但 是 这 两 个 基本 问题 却 是 普遍 的 ， 对 任何 一 个 处 理 机 都 存在 。 

我 们 定义 的 描述 性 符号 : reg 和 sreg。 

为 了 描述 上 的 简洁 ， 在 以 后 的 课程 中 ， 我 们 将 使 用 两 个 描述 性 的 符号 reg 来 表示 一 个 
寄存 器 ， 用 sreg 表示 一 个 段 寄 存 器 。 

reg 的 集合 包括 : ax、bx、cx、dx、ah、al、 bh、bl、 ch、 cl、 dh、dl、sp、bp、si、 
di; 

sreg 的 集合 包括 : ds、ss、cs、es。 


8.1 bx、 si、di 和 bp 


前 3 个 寄存 器 我 们 已 经 用 过 了 ， 现 在 我 们 进行 一 下 总 结 。 

(1) 在 8086CPU 中 ， 只 有 这 4 个 寄存 器 可 以 用 在 “[..….]” 中 来 进行 内 存单 元 的 寻 址 。 
比如 下 面 的 指令 都 是 正确 的 : 

mov ax, [bx] 


mov ax [bx+si] 
mov ax, [bx+di] 





(2) 在 [.……] 中 ， 这 4 个 寄存 器 可 以 单个 出 现 ， 或 只 能 以 4 种 组 合 出 现 : bx 和 si、bx 和 
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di、bp 和 si、bp 和 di。 比 如 下 面 的 指令 是 正确 的 : 


mov ax [bx] 

mov ax [sil] 

mov ax [di] 

mov ax, [bp] 

mov ax [bx+si] 

mov ax [bx+di] 

mov ax, [bp+si] 

mov ax, [bp+di] 

mov ax [bx+si+idatal 
mov ax [bx+di+idatal 
mov ax [bp+si+idatal 
mov ax [bp+di+idatal] 


下 面 的 指令 是 错误 的 : 


mov ax, [bx+bp] 
mov ax [si+di] 





(3) 只 要 在 [...] 中 使 用 寄存 器 bp， 而 指令 : 显 性 地 给 出 段 地 址 ， 段 地 址 就 默认 在 
ss 中 。 比如 下 面 的 指令 。 

mov ax, [bp] 含义 : (ax)=((ss)*16+ (bp)) 

mov ax, [bp+idatal] 含义 : (ax)=((ss)*16+ (bp)+idata) 

mov ax, [bp+si] 含义 : (ax)=((ss)*16+ (bp)+(si)) 

mov ax, [bp+si+idata] 含义 : (ax)=((ss)*16+ (bp)+(si)+idata) 


8.2 机 器 指令 处 理 的 数据 在 什么 地 方 


绝 大 部 分 机 器 指令 都 是 进行 数据 处 理 的 指令 ， 处 理 大 致 可 分 为 3 类 : 读 取 、 写 入 、 运 
算 。 在 机 器 指令 这 ie 并 不 关心 数据 的 值 是 多 少 ， 而 关心 指令 执行 前 一 刻 ， 它 将 要 
处 理 的 数据 所 在 的 位 置 。 指 令 在 执行 前 ， 所 要 处 理 的 数据 可 以 在 3 个 地 方 : CPU 内 部 、 
内 存 、 端 口 (端口 将 在 后 面 的 课程 中 进行 讨论 )， 比 如 表 8.1 中 所 列 的 指令 。 





表 8.1 指令 举例 
机 器 码 指令 执行 前 数据 的 位 置 
8E1E0000 mov bx.[0] 内 存 ，ds:0 单元 
89C3 mov bx.aX CPU 内 部 ，ax 寄存 器 





BB0100 CPU 内 部 ， 指 令 缓冲 器 
8.3 汇编 语言 中 数据 位 置 的 表达 


在 汇编 语言 中 如 何 表达 数据 的 位 置 ? 汇编 语言 中 用 3 个 概念 来 表达 数据 的 位 置 。 


第 8 章 数据 处 理 的 两 个 基本 问题 
(1) 立即 数 (idata) 
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对 于 直接 包含 在 机 器 指令 中 的 数据 (执行 前 在 CPU 的 指令 缓冲 器 中 )， 在 汇编 语言 中 称 

















为 : 立即 数 (idata)， 在 汇编 指令 中 直接 给 出 。 


例 : mov ax,l1 
add bx,2000h 
or bx,00010000b 


mov al,'a' 


(2) 寄存 器 


指令 要 处 理 的 数据 在 寄存 器 中 ， 在 汇编 指令 中 给 出 相应 的 寄存 器 名 。 


例 : mov ax,bx 
mov ds,ax 
push bx 
mov ds:[0],bx 
push ds 
mov ss,ax 


mov sp,ax 


(3) 段 地 址 (SA) 和 偏 移 地 址 (EA) 





引 令 要 处 理 的 数据 在 内 存 中 ， 在 汇编 指令 中 可 用 [X] 的 格式 给 出 EA，SA 在 某 个 段 寄 


存 器 中 。 
存放 段 地址 的 寄存 器 可 以 是 默认 的 ， 比 如 : 


mov ax [0] 

mov ax [di] 

mov ax, [bx+8] 
mov ax [bx+si] 
mov ax, [bx+si+8] 


等 指令 ， 段 地 址 默认 在 ds 中 ， 


mov ax [bp] 
mov ax, [bp+8] 
mov ax, [bp+si] 





mov ax, [bp+si+8] 


等 指令 ， 段 地 址 默认 在 ss 中 。 


存放 段 地 址 的 寄存 器 也 可 以 是 显 性 给 出 的 ， 比 如 以 下 的 指令 。 


mov ax,ds: [bp] 含义 : (ax)=((ds)*16+ (bp)) 
mov ax,es: [bx] 含义 : (ax)=((es)*16+ (bx)) 
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mov ax,ss: [bx+si] 含义 : (ax)=((ss)*16+ (bx)+(si)) 
mov ax,cs: [bx+si+8] 含义 : (ax)=((cs)*16+ (bx)+ (si)+8) 


8.4 寻 址 方式 
当 数据 存放 在 内 存 中 的 时 候 ， 我 们 可 以 用 多 种 方式 来 给 定 这 个 内 存单 元 的 偶 移 地 址 ， 
这 种 定位 内 存单 元 的 方法 一 般 被 称 为 寻 址 方式 。 


8086CPU 有 多 种 寻 址 方式 ， 我 们 在 前 面 的 课程 中 都 已 经 用 到 了 ， 这 里 进行 一 下 总 
结 ， 如 表 8.2 所 列 。 





表 8.2 寻 址 方式 小 结 























寻 址 方式 含义 名 称 常用 格式 举例 
idata, EA=idata:SA=(ds 直接 寻 址 idata 
[bx] EA=(bx):SA=(ds) 
EA=GD:SA=(ds) 寄存 器 间接 寻 址 。 | [bx] 
di EA=(di):SA=(ds 
bp EA=(bp);SA=(ss 
bx+idata EA=(bx)+idata;SA=(ds 用 于 结构 体 : 
sitidata EA=(si)+tidata; SA=(ds [bx].idata 
di+idata EA=(di)+idata;SA=(ds) 寄存 器 相对 寻 址 有 
[bptidatal EA=(bp)+idata:SA=(ss) idata[si],idata[di] 
用 于 二 维 数组 : 
bxj[idata 
bx+si EA=(bx)+(SD:SA=(ds 
[bx+di] EA=(bx)+(di):SA=(ds) 基 址 变 址 寻 址 用 于 和 
bptsi EA=(bp)+(si):SA=(ss [bxJ[si] 
[bp+di] EA=(bp)+(di):SA=(ss) 
[bx+tsitidata] EA=(bx)+(si)+idata: 
SA=(ds) 用 于 表格 (结构 ) 中 的 数组 
[bx+di+tidata] EA=(bx)+(di)+idata: 项 : 
~ 相对 基 址 变 址 寻 址 | [icata[s] 
[bptsitidata] EA=(bp)+(si)+idata: 
SA=(ss) 用 于 二 维 数 组 : 
[bp+ditidata] EA=(bp)+(di)+idata: idata[bx][si] 
SA=(ss 
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8.5 指令 要 处 理 的 数据 有 多 长 
8086CPU 的 指令 ， 可 以 处 理 两 种 尺寸 的 数据 ，byte 和 word。 所 以 在 机 器 指令 中 要 指 
明 ， 指 令 进行 的 是 字 操作 还 是 字 节 操作 。 对 于 这 个 问题 ， 汇 编 语言 中 用 以 下 方法 处 理 。 
(1) 通过 寄存 器 名 指明 要 处 理 的 数据 的 尺寸 。 
例如 ， 下 面 的 指令 中 ， 寄 存 器 指明 了 指令 进行 的 是 字 操作 。 


mov ax,l1 








mov bx,ds:[0] 
mov ds,ax 

mov ds:[0],ax 
inc ax 
aqddq ax,1000 


下 面 的 指令 中 ， 寄 存 器 指明 了 指令 进行 的 是 字 节 操作 。 


mov al, 
mov al,bl 

mov al,ds: [0] 
mov ds:[0],al 
inec' al 
adq al,100 


(2) 在 没有 寄存 器 名 存在 的 情况 下 ， 用 操作 符 X ptr 指明 内 存单 元 的 长 度 ，X 在 汇编 
站 令 中 可 以 为 word 或 byte。 


例如 ， 下 面 的 指令 中 ， 用 word ptr 指明 了 指令 访问 的 内 存单 元 是 一 个 字 单 元 。 


mov word ptr ds:[0],1 
inc word ptr [bx] 

inc word ptr ds:[0] 
add word ptr [bx],2 


下 面 的 指令 中 ， 用 byte ptr 指明 了 指令 访问 的 内 存单 元 是 一 个 字 节 单元 。 


mov byte ptr ds:[0],1 
inc byte ptr [bx] 

inc byte ptr ds:[0] 
add byte ptr [bxl;2 


在 没有 寄存 器 参与 的 内 存单 元 访问 指令 中 ， 用 word ptr 或 byte ptr 显 性 地 指明 所 要 访 
问 的 内 存单 元 的 长 度 是 很 必要 的 。 和 否则 ，CPU 无 法 得 知 所 要 访问 的 单元 是 字 单元 ， 还 是 
字 节 单元 。 假 设 我 们 用 Debug 查看 内 存 的 结果 如 下 : 


2000% 1000 FF FF FFE FF FF FF ww 


那么 指令 : 
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mov axr2000H 
mov ds,ax 
mov byte ptr [1000H],1 


将 使 内 存 中 的 内 容 变 为 : 
2000: 1000 01 FF FF FF FF FF .. 
而 指令 : 


mov ax,2000H 
mov ds,ax 
mov word ptr [1000H],1 


将 使 内 存 中 的 内 容 变 为 : 
2000: 1000 01 00 FF FF FF FF .. 


这 是 因为 mov byte ptr [1000H],1 访问 的 是 地 址 为 ds:1000H 的 字 节 单元 ， 修 改 的 是 


ds:1000H 单元 的 内 容 ， 而 mov word ptr [1000H],1 访问 的 是 地 址 为 ds:1000H 的 字 单 元 ， 修 
改 的 是 ds:1000H 和 ds:1001H 两 个 单元 的 内 容 。 


(3) 其 他 方法 
有 些 指令 默认 了 访问 的 是 字 单 元 还 是 字 节 单元 ， 比 如 ，push [1000H] 就 不 用 指明 访问 


的 是 字 单 元 还 是 字 节 单元 ， 因 为 push 指令 只 进行 字 操 作 。 


8.6 ” 寻 址 方式 的 综合 应 用 


下 面 我 们 通过 一 个 问题 来 进一步 讨论 一 下 各 种 寻 址 方式 的 作用 。 
关于 DEC 公司 的 一 条 记录 (1982 年 ) 如 下 。 


公司 名 称 : DEC 
总 裁 姓名 : Ken Olsen 
排 名 : 137 


收 入 : 40(40 亿美 元 ) 
著名 产品 : PDP( 小 型 机 ) 
这 些 数据 在 内 存 中 以 图 8.1 所 示 的 方式 存放 。 


可 以 看 到 ， 这 些 数据 被 存放 在 seg 段 中 从 偏 移 地 址 60H 起 始 的 位 置 ， 从 seg:60 起 始 


以 ASCI 字符 的 形式 存储 了 3 个 字 节 的 公司 名 称 ， 从 seg:60+3 起 始 以 ASCII 字符 的 形式 
存储 了 9 个 字 节 的 总 裁 姓 名 ; 从 seg:60+0C 起 始 存 放 了 一 个 字 型 数据 ， 总 裁 在 富翁 榜 上 的 
排名 ; 从 seg:60+0E 起 始 存放 了 一 个 字 型 数据 ， 公 司 的 收入 ; 从 seg:60+10 起 始 以 ASCII 
字符 的 形式 存储 了 3 个 字 节 的 产品 名 称 。 
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+03 
+0C 


+0E 


seg:60 +00 


+10 





图 8.1 数据 存放 示意 
以 上 是 该 公司 1982 年 的 情况 ， 到 了 1988 年 DEC 公司 的 信息 有 了 如 下 变化 。 


(1) Ken Olsen 在 富翁 榜 上 的 排名 已 升 至 38 位 ; 
(2) DEC 的 收入 增加 了 70 亿美 元 ; 
(3) 该 公司 的 著名 产品 已 变 为 VAX 系列 计算 机 。 


我 们 提出 的 任务 是 ， 编 程 修改 内 存 中 的 过 时 数据 。 
首先 ， 我 们 应 该 分 析 一 下 要 修改 的 数据 。 
要 修改 内 容 是 : 


(1) (DEC 公司 记录 ) 的 (排名 字段 ) 
(2) (DEC 公司 记录 ) 的 (收入 字段 ) 
(3) (DEC 公司 记录 ) 的 (产品 字段 ) 的 (第 一 个 字符 )、( 第 二 个 字符 )、( 第 三 个 字符 ) 


从 要 修改 的 内 容 ， 我 们 就 可 以 逐步 地 确定 修改 的 方法 。 
(1) 要 访问 的 数据 是 DEC 公司 的 记录 ， 所 以 ， 首 先 要 确定 DEC 公司 记录 的 位 置 : 
R=seg:60 


确定 了 公司 记录 的 位 置 后 ， 下 面 就 进一步 确定 要 访问 的 内 容 在 记录 中 的 位 置 。 

(2) 确定 排名 字段 在 记录 中 的 位 置 0CH。 

(3) 修改 R+0CH 处 的 数据 。 

(4) 确定 收入 字段 在 记录 中 的 位 置 0EH。 

(5) 修改 R+OEH 处 的 数据 。 

(6) 确定 产品 字段 在 记录 中 的 位 置 10H。 

要 修改 的 产品 字段 是 一 个 字符 串 (或 一 个 数组 )， 需 要 访问 字符 串 中 的 每 一 个 字符 。 所 
以 要 进一步 确定 每 一 个 字符 在 字符 串 中 的 位 置 。 

(7) 确定 第 一 个 字符 在 产品 字段 中 的 位 置 : P=0。 

(8) 修改 Rt10H+P 处 的 数据 ，P=P+1。 

(9) 修改 Rt10H+P 处 的 数据 ，P=P+1。 
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根据 上 面 的 分 析 ， 程 序 如 下 。 


mov 
mov 
mov 


mov 


ax, Seg 
ds,ax 
bx 60h 


word ptr 
word ptr 


ssi,0 
byte ptr 
si 

byte ptr 
si 

byte ptr 


[bx+0ch] ,38 
[bx+0eh] ,70 


[bx+10h+si],'V 


[bx+10h+si],'A 


[bx+10h+si],'x 
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(10) 修改 R+10H+P 处 的 数据 。 


;确定 记录 地 址 ，ds :bx 


;排名 字段 改 为 38 
;收入 字段 增加 70 


;用 si 来 定位 产品 字符 串 中 的 字符 





如 果 你 熟悉 C 语言 的 话 ， 我 们 可 以 用 C 语言 来 描述 这 个 程序 ， 大 致 应 该 是 这 样 的 : 


struct company { 
char cn[3]; 
char hn[9]; 


int pm; 
int SEs 


char cp[3]; 


过 


/* 定 义 一 个 公司 记录 的 结构 体 */ 
公司 名 称 */ 

/* 总 裁 姓名 */ 

/* 排 ”名 */ 

A AY 

/* 著 名 产品 */ 


struct company dec={"DEC","Ken Olsen",137,40,"PDP"}; 


涉 定 义 


main() 


4 


int 


dec. 


i; 
pm=38; 


dec.sr=dec.sr+70; 
1=0? 
dec.cp[i]='V'; 


pe 


也 


dec.cp[i]="'A'; 


主 十 二 天 


dec.cp[i]='X'; 


return 0; 


} 
我 们 
比 对 : 


mov 


再 按照 C 语 


KE Seg 


mov ds,ax 
mov bx,60h 


-个 公司 记录 的 变量 ， 内 存 中 将 存 有 一 条 公司 的 记录 */ 


言 的 风格 ， 用 汇编 语言 写 一 下 这 个 程序 ， 注 意 和 C 语言 相关 语句 的 


;记录 首 址 送 BX 
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mov word ptr [bx] .0ch,38 ;排名 字段 改 为 38 
7C: dec.pm=38; 
add word ptr [bx] .0eh,70 ;收入 字段 增加 70 
7C: dec.sr=dec.sr+70; 
;产品 字段 改 为 字符 串 'VAX' 
mov si,0 ;Cs 1=08 
mov byte ptr [bx].10h[sil],'V' ; dec.cp[i]="'V"'; 
inc si 和 ++ 
mov byte ptr [bx] .10h[si],'A' a dec.cp[i]='A'; 
生殖 3 ++? 


mov byte ptr [bx].10h[sil],'X' ;} dec.cp[i]='X"'; 


我 们 可 以 看 到 ，8086CPU 提供 的 如 [bx+sitidata] 的 寻 址 方式 为 结构 化 数据 的 处 理 提供 
了 方便 。 使 得 我 们 可 以 在 编程 的 时 候 ， 从 结构 化 的 角度 去 看 待 所 要 处 理 的 数据 。 从 上 面 可 
以 看 到 ， 一 个 结构 化 的 数据 包含 了 多 个 数据 项 ， 而 数据 项 的 类 型 又 不 相同 ， 有 的 是 字 型 数 
据 ， 有 的 是 字 节 型 数据 ， 有 的 是 数组 (字符 串 )。 一 般 来 说 ， 我 们 可 以 用 [bx+idata+si] 的 方式 
来 访问 结构 体 中 的 数据 。 用 bx 定位 整个 结构 体 ， 用 idata 定位 结构 体 中 的 某 一 个 数据 项 ， 
用 si 定位 数组 项 中 的 每 个 元 素 。 为 此 ， 汇 编 语 言 提 供 了 更 为 贴切 的 书写 方式 ， 如 : 
[bx].idata、[bx].idata[si] 。 


在 C 语言 程序 中 我 们 看 到 ， 如 : dec.cp[j，dee 是 一 个 变量 名 ， 指 明了 结构 体 变 量 的 
地 址 ，cp 是 一 个 名 称 ， 指 明了 数据 项 cp 的 地 址 ， 而 i 用 来 定位 cp 中 的 每 一 个 字符 。 汇 编 
语言 中 的 做 法 是 ，bx.10h[si]。 看 一 下 ， 是 不 是 很 相似 ? 


8.7 _ div 指令 


div 是 除法 指令 ， 使 用 div 做 除法 的 时 候 应 注意 以 下 问题 。 


(1) 除数 : 有 8 位 和 16 位 两 种 ， 在 一 个 reg 或 内 存单 元 中 。 

(2) 被 除数 : 默认 放 在 AX 或 DX 和 AX 中 ， 如 果 除 数 为 8 位 ， 被 除数 则 为 16 位 ， 
默认 在 AX 中 存放 ; 如 果 除 数 为 16 位 ， 被 除数 则 为 32 位 ， 在 DX 和 AX 中 存放 ，DX 存 
放 高 16 位 ，AX 存放 低 16 位。 

(3) 结果 : 如 果 除 数 为 8 位 ， 则 AL 存储 除法 操作 的 商 ，AH 存储 除法 操作 的 余数 ; 
如 果 除 数 为 16 位 ， 则 AX 存储 除法 操作 的 商 ，DX 存储 除法 操作 的 余数 。 


格式 如 下 : 


div reg 


div 内 存单 元 
现在 ,我 们 可 以 用 多 种 方法 来 表示 一 个 内 存单 元 了 ， 比 如 下 面 的 例子 : 


div byte ptr ds:[0] 
含义 ，(al)=(ax)/((ds)*16+0) 的 商 
(ah)=(ax)/( (ds)*16+0) 的 余数 
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div word ptr es: [0] 
含义 : (ax)=[ (dx)*10000H+ (ax)]/((es)*16+0) 的 商 
(dx)=[ (dx)*10000H+ (ax) ] / ( (es)*16+0) 的 余数 


div byte ptr [bx+si+8] 
含义 : (al)=(ax)/((ds)*16+ (bx)+(si)+8) 的 商 
(ah)=(ax)/((ds)*16+ (bx)+(si)+8) 的 余数 


div word ptr [bx+si+8] 
含义 : (ax)=[ (dx)*10000H+ (ax) ]/((ds)*16+ (bx)+(si)+8) 的 商 
(dx)=[ (dx)*10000H+ (ax) ] / ( (ds)*16+ (bx)+ (si)+8) 的 余数 


编程 ， 利 用 除法 指令 计算 100001/100。 

首先 分 析 一 下 ， 被 除数 100001 大 于 65535， 不 能 用 ax 寄存 器 存放 ， 所 以 只 能 用 dx 
和 ax 两 个 寄存 器 联合 存放 100001， 也 就 是 说 要 进行 16 位 的 除法 。 除 数 100 小 于 255， 可 
以 在 一 个 8 位 寄存 器 中 存放 ， 但 是 ， 因 为 被 除数 是 32 位 的 ， 除 数 应 为 16 位 ， 所 以 要 用 一 
个 16 位 寄存 器 来 存放 除数 100。 
因为 要 分 别 为 dx 和 ax 赋 100001 的 高 16 位 值 和 低 16 位 值 ， 所 以 应 先 将 100001 表示 
为 16 进 制 形 式 : 186A1H。 程 序 如 下 : 





mov dx,1 

mov ax,86A1H ; (dx) *10000H+ (ax)=100001 
mov bx,100 

div bx 


程序 执行 后 ，(ax)=03E8H( 即 1000)，(dx)=1( 余 数 为 1)。 读 者 可 自行 在 Debug 中 

编程 ， 利 用 除法 指令 计算 1001/100。 

首先 分 析 一 下 ， 被 除数 1001 可 用 ax 寄存 器 存放 ， 除 数 100 可 用 8 位 寄存 器 存放 ， 也 
就 是 说 ， 要 进行 8 位 的 除法 。 程 序 如 下 。 


mov ax,1001 
mov bl,100 
div bl 





程序 执行 后 ，(aD=0AH( 即 10)，(ah)=1( 余 数 为 1 )。 读 者 可 自行 在 Debug 中 实践 。 
8.8” 伪 指令 dd 


前 面 我 们 用 db 和 dw 定义 字 节 型 数据 和 字 型 数据 。dd 是 用 来 定义 dword(double 
word， 双 字 ) 型 数据 的 。 比 如 : 


data segment 
db1l 
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dw 1 
ddl 
data ends 


在 data 段 中 定义 了 3 个 数据 : 


第 一 个 数据 为 01H， 在 data:0 处 ， 占 1 个 字 节 ; 
第 二 个 数据 为 0001H， 在 data:1 处 ， 占 1 个 字 ; 
第 三 个 数据 为 00000001H， 在 data:3 处 ， 占 2 个 字 。 


问题 8.1 
用 div 计算 data 段 中 第 一 个 数据 除 以 第 二 个 数据 后 的 结果 ， 商 存在 第 三 个 数据 的 存储 
单元 中 。 
data segment 
dd 100001 
dw 100 


dw 0 
data ends 


思考 后 看 分 析 。 
分 析 : 
data 段 中 的 第 一 个 数据 是 被 除数 ， 为 dword( 双 字 ) 型 ，32 位 ， 所 以 在 做 除法 之 前 ， 用 


dx 和 ax 存储 。 应 将 data:0 字 单 元 中 的 低 16 位 存储 在 ax 中 ，data:2 字 单 元 中 的 高 16 位 存 
储 在 dx 中 。 程 序 如 下 。 





mov ax,data 
mov ds,ax 


mov ax,ds: [0] ;ds :0 字 单 元 中 的 低 16 位 存储 在 ax 中 
mov dx,ds:[2] ;ds :2 字 单 元 中 的 高 16 位 存储 在 dx 中 
div word ptr ds:[4] ;用 dx:ax 中 的 32 位 数据 除 以 ds :4 字 单 元 中 的 数据 
mov ds:[6],ax ;将 商 存储 在 ds : 6 字 单 元 中 
8.9 dup 





dup 是 一 个 操作 符 ， 在 汇编 语言 中 同 db、dw、dd 等 一 样 ， 也 是 由 编译 器 识别 处 理 的 
符号 。 它 是 和 db、dw、dd 等 数据 定义 伪 指 令 配合 使 用 的 ， 用 来 进行 数据 的 重复 。 比 如 : 


db 3 dup (0) 


定义 了 3 个 字 节 ， 它 们 的 值 都 是 0， 相 当 于 db 0,0,0。 


db 3 dup (0,1,2) 








定义 了 9 个 字 节 , 它们 是 0s 1、2、0、1、2、0、1s 2,， 相 当 于 db0,1;2.0,1,2.0,1.2。 
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do 3 tp ("abc'y ABC') 


定义 了 18 个 字 节 ， 它 们 是 abecABCabcABCabcABC'， 相 当 于 db'abcABCabcABCabcABC'。 


可 见 ，dup 的 使 用 格式 如 下 。 


重复 的 次 数 aup (重复 的 字 节 型 数据 ) 
复 的 次 数 dqup (重复 的 字 型 数据 ) 


重复 的 次 数 dup (重复 的 双 字 型 数据 ) 


dup 是 一 个 十 分 有 用 的 操作 符 ， 比 如 要 定义 一 个 容量 为 200 个 字 节 的 栈 段 ， 如 果 不 用 
dup， 则 必须 : 
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stack segment 
dw 070,070750,0707070;00.07;07070750507;0,070 
dw 070.0r070707607 0 070707r0,07007070 07070 
dw O00;0;070;0;0;007;07;0;0750.0,.07;070;07050 
dw 0;:0707;050;07070,0;0705075070707070;0,07;0 
dw 0;0;0.0,0,07;0,0,07;0,0,0;0707;0;0,0;0;:0,0 
stack ends 


当然 ， 你 可 以 用 dd， 使 程序 变 得 简短 一 些 ， 但 是 如 果 要 求 定义 一 个 容量 为 1000 字 节 
或 10000 字 节 的 呢 ? 如 果 没 有 dup， 定 义 部 分 的 程序 就 变 得 太 长 了 ， 有 了 dup 就 可 以 轻松 
解决 。 如 下 : 


stack segment 
db 200 dup (0) 
stack ends 


实验 7 寻 址 方式 在 结构 化 数据 访问 中 的 应 用 


Power idea 公司 从 1975 年 成 立 一 直到 1995 年 的 基本 情况 如 下 。 


年 份 收入 ( 千 美元 ) 雇员 (人 ) 人 均 收 入 ( 千 美 元 ) 
1975 16 3 i 
1976 22 gl ? 
1977 382 9 ? 
1978 1356 13 ? 
1979 2390 28 人? 
1980 8000 38 ? 
1995 5937000 17800 


下 面 的 程序 中 ， 已 经 定义 好 了 这 些 数据 : 


assume cs :codesg 
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data segment 
oh TOT TO LNT 0 
db "T1907 "00 Ler L907 "L900 L900 "L900 "T9909 "13992 
a "F903 "T9904" L999 
;以 上 是 表示 21 年 的 21 个 字符 串 


dd 16,22,382,1356,2390,8000,16000,24486, 50065, 97479,140417,197514 
dd 345980,590827,803530,1183000,1843000,2759000,3753000, 4649000, 5937000 
;以 上 是 表示 21 年 公司 总 收入 的 21 个 daword 型 数据 


dw 3,7,9,13,28,38,130,220,476,778,1001,1442,2258,2793, 4037, 5635, 8226 
dw 11542,14430,15257,17800 
;以 上 是 表示 21 年 公司 雇员 人 数 的 21 个 word 型 数据 

data ends 

table segment 


db 21 dup ('year summ ne ?? ') 


table ends 


编程 ， 将 data 段 中 的 数据 按 如 下 格式 写 入 到 table 段 中 ， 并 计算 21 年 中 的 人 均 收 
入 ( 取 整 )， 结 果 也 按照 下 面 的 格式 保存 在 table 段 中 。 






年 份 (4 字 节 ) 收入 (4 字 节 ) 


六 内 
六 内 


六 内 


直 工 行 ， 
每 行 的 
起 始 地 址 
table:0 
table:10H 
table:20H 
table:30H 
table:40H 
table:50H 















































table:140H 省 人 人 5937000 17800 ?7 
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提示 ， 可 将 data 段 中 的 数据 看 成 是 多 个 数组 ， 而 将 table 中 的 数据 看 成 是 一 个 结构 型 
数据 的 数组 ， 每 个 结构 型 数据 中 包含 多 个 数据 项 。 可 用 bx 定位 每 个 结构 型 数据 ， 用 idata 
定位 数据 项 ， 用 si 定位 数组 项 中 的 每 个 元 素 ， 对 于 table 中 的 数据 的 访问 可 采用 [bx].idata 
和 [bx].idataf[si] 的 寻 址 方式 。 


注意 ， 这 个 程序 是 到 目前 为 止 最 复杂 的 程序 ， 它 几乎 用 到 了 我 们 以 前 学 过 的 所 有 知识 
和 编程 技巧 。 所 以 ， 这 个 程序 是 对 我 们 从 前 学 习 的 最 好 的 实践 总 结 。 请 认真 完成 。 


第 9 章 ”转移 指令 的 原理 


可 以 修改 IP， 或 同时 修改 CS 和 IP 的 指令 统称 为 转移 指令 。 概 括 地 讲 ， 转 移 指令 就 
是 可 以 控制 CPU 执行 内 存 中 某 处 代码 的 指令 。 


8086CPU 的 转移 行为 有 以 下 几 类 。 
@ 只 修改 下 时， 称 为 段 内 转移 ， 比 如 : jmp ax。 
@ 同时 修改 CS 和 卫 时 ， 称 为 段 间 转移 ， 比 如 : jmp 1000:0。 
由 于 转移 指令 对 了 P 的 修改 范围 不 同 ， 段 内 转移 又 分 为 ， 短 转移 和 近 转 移 。 
@ 短 转移 人 Pp 的 修改 范围 为 -128~127。 
@ 近 转 移 人 Pp 的 修改 范围 为 -32768~32767。 
8086CPU 的 转移 指令 分 为 以 下 几 类 。 
无 条 件 转移 指令 (如 : jmp) 
条 件 转移 指令 
循环 指令 (如 : loop) 
过 程 
中 断 
这 些 转移 指令 转移 的 前 提 条 件 可 能 不 同 ， 但 转移 的 基本 原理 是 相同 的 。 我 们 在 这 一 章 
主要 通过 深入 学 习 无 条 件 转移 指令 jmp 来 理解 CPU 执行 转移 指令 的 基本 原理 。 


9.1 操作 符 offset 


操作 符 offset 在 汇编 语言 中 是 由 编译 器 处 理 的 符号 ， 它 的 功能 是 取得 标号 的 偏 移 地 
址 。 比 如 下 面 的 程序 : 


assume CS: codesg 


codesg segment 


start:mov ax,offset start ;相当 于 mov ax,0 


s: mov ax,offset s ;相当 于 mov ax,3 


codesg ends 


end start 


在 上 面 的 程序 中 ，offset 操作 符 取得 了 标号 start 和 s 的 偏 移 地 址 0 和 3， 所 以 指令 : 
mov ax,offset start 相当 于 指令 mov ax,0， 因 为 start 是 代码 段 中 的 标号 ， 它 所 标记 的 指 
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令 是 代码 段 中 的 第 一 条 指令 ， 偏 移 地 址 为 0; 

mov ax,offset s 相当 于 指令 mov ax,3， 因 为 s 是 代码 段 中 的 标号 ， 它 所 标记 的 指令 是 
代码 段 中 的 第 二 条 指令 ， 第 一 条 指令 长 度 为 3 个 字 节 ， 则 s 的 偏 移 地 址 为 3。 


问题 9.1 


有 如 下 程序 段 ， 添 写 两 条 指令 ， 使 该 程序 在 运行 中 将 s 处 的 一 条 指令 复制 到 s0 处 。 


assume cs:codesg 
codesg segment 


Ss: moVv ax,bx ?mov ax, bx 的 机 器 码 占 两 个 字 节 
mov si, offset s 
mov di, offset s0 


s0: nop ;nop 的 机 器 码 占 一 个 字 节 
nop 
codesg ends 
ends 


思考 后 看 分 析 。 
分 析 : 


(1) s 和 s0 处 的 指令 所 在 的 内 存单 元 的 地 址 是 多 少 ? cs:offset s 和 cs:offset s0。 

(2) 将 s 处 的 指令 复制 到 s0 处 ， 就 是 将 es:offset s 处 的 数据 复制 到 cs:offset s0 处 。 
(3) 段 地 址 已 知 在 cs 中 ， 偏 移 地 址 offset s 和 offset s0 已 经 送 入 si 和 di 中 。 

(4) 要 复制 的 数据 有 多 长 ? mov ax,bx 指令 的 长 度 为 两 个 字 节 ， 即 1 个 字 。 


程序 如 下 。 


assume cs:codesg 
codesg segment 
s: mov ax,bx ;mov ax, bx 的 机 器 码 占 两 个 字 节 
mov si, offset s 
mov di, offset s0 
mov ax,cs: [si] 
mov cs: [dil],ax 
s0: nop ;nop 的 机 器 码 占 一 个 字 节 
nop 
codesg ends 


ends 
9.2 jmp 指令 


jmp 为 无 条 件 转 移 指令 ， 可 以 只 修改 人 ， 也 可 以 同时 修改 CS 和 IP。 
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jmp 指令 要 给 出 两 种 信息 : 


(1) 转移 的 目的 地 址 
(2) 转移 的 距离 ( 段 间 转移 、 段 内 短 转移 ， 段 内 近 转 移 ) 


不 同 的 给 出 目的 地 址 的 方法 ， 和 不 同 的 转移 位 置 ， 对 应 有 不 同 格式 的 jmp 指令 。 下 面 


的 几 节 内 容 中 ， 我 们 以 给 出 目的 地 址 的 不 同方 法 为 主线 ， 讲 解 jmp 指令 的 主要 应 用 格式 和 
CPU 执行 转移 指令 的 基本 原理 。 


说 ， 


9.3 依据 位 移 进 行 转移 的 jmp 指 令 


jmp short 标号 ( 转 到 标号 处 执行 指令 ) 


这 种 格式 的 jmp 指令 实现 的 是 段 内 短 转移 ， 它 对 IP 的 修改 范围 为 -128~127， 也 就 是 
它 向 前 转移 时 可 以 最 多 越过 128 个 字 节 ， 向 后 转移 可 以 最 多 越过 127 个 字 节 。jmp 指 


令 中 的 “short” 符 号 ， 说 明 指令 进行 的 是 短 转移 。jmp 指令 中 的 “标号 ”是 代码 段 中 的 标 


中 . 
本 


指明 了 指令 要 转移 的 目的 地 ， 转 移 指 令 结束 后 ，CS:IP 应 该 指向 标号 处 的 指令 。 
比如 : 
程序 9.1 


assume cs:codesg 
codesg segment 
start:mov ax 0 
jmp short s 
add ax,l 
2: TnG a 


codesg ends 


end start 


上 面 的 程序 执行 后 ，ax 中 的 值 为 1， 因 为 执行 jmp short s 后 ， 越 过 了 add ax,1,，P 指 


向 了 标号 s 处 的 ine ax。 也 就 是 说 ， 程 序 只 进行 了 一 次 ax 加 1 操作 。 


汇编 指令 jmp short s 对 应 的 机 器 指令 应 该 是 什么 样 的 呢 ? 我 们 先 看 一 下 别 的 汇编 指令 





和 了 


其 相对 应 的 机 器 指令 。 
汇编 指令 机 器 指令 
mov axr0123h 到 和: -之 31 :人生 
mov ax,ds: [0123h] Al. 23° 01 
push ds:[0123h] FF 36 23 01 


可 以 看 到 ， 在 一 般 的 汇编 指令 中 ， 汇 编 指令 中 的 idata( 立 即 数 )， 不 论 它 是 表示 一 个 数 
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据 还 是 内 存单 元 的 偏 移 地 址 ， 都 会 在 对 应 的 机 器 指令 中 出 现 ， 因 为 CPU 执行 的 是 机 器 指 
令 ， 它 必须 要 处 理 这 些 数据 或 地 址 。 








现在 我 们 在 Debug 中 将 程序 9.1 翻译 成 为 机 器 码 ， 看 到 的 结果 如 图 9.1 所 示 。 


8BBED:8608 B36006 A* .G060 
9BHD:B993 EBB3 


9BBD:Bo65 056109 
8@BBD:8608 40 





9.1 程序 9.1 的 机 器 码 


对 照 汇 编 源 程序 ， 我 们 可 以 看 到 ，Debug 将 jmp short s 中 的 s 表示 为 ine ax 指令 的 偏 


移 地 址 8， 
可 是 当 我 们 


并 将 jmp short s 表示 为 jmp 0008， 表 示 转 移 到 cs:0008 处 。 这 一 切 似乎 合理 ， 
查看 jmp short s 或 是 jmp 0008 所 对 应 的 机 器 码 ， 却 发 现 了 一 些 问题 。 


jmp 0008(Debug 中 的 表示 ) 或 jmp short s( 汇 编 语言 中 的 表示 ) 所 对 应 的 机 器 但 为 EB 


03， 注 意 ， 
时 ， 并 不 舌 





这 个 机 器 码 中 竞 不 包含 转移 的 目的 地 址 ， 这 意味 着 ，CPU 在 执行 EB 03 的 
道 转移 的 目的 地 址 。 那 么 ，CPU 根据 什么 进行 转移 呢 ? 它 知道 转移 到 哪里 呢 ? 


怪 的 是 ， 汇 编 指 令 jmp short s 中 ， 明 明 是 带 有 转移 的 目的 地 址 (由 标号 s 表示 ) 


的 ， 可 翻译 成 机 器 指令 后 ， 怎 么 目的 地 址 就 没 了 呢 ? 没有 了 目的 地 址 ，CPU 如 何 知道 转 


移 到 哪里 呢 
我 们 把 
程序 9 


程序 9.1 改写 一 下 ， 变 成 下 面 这 样 : 


忆 


assume cs:codesg 


codesg segment 


start:mov ax,0 


S: 


codesg 


end st 


我 们 在 


mov bx,0 
jmp short s 
add ax,l1 
inc ax 


ends 
art 
Debug 中 将 程序 9.2 翻译 成 为 机 器 码 ， 看 到 的 结果 如 图 9.2 所 示 。 


BD:80866 B89000 hX -Dogg 
HBD:0og3 BHBO00D 


BD:99898 959199 





I 
B 
B 
BBD:8066 EBB3 
B 
BBD: 8086B 49 


图 9.2 程序 9.2 的 机 器 码 


第 9 章 转移 指令 的 原理 179 


比较 一 下 程序 9.1 和 9.2 用 Debug 查看 的 结果 ， 注 意 ， 两 个 程序 中 的 jmp 指令 都 要 使 
IP 指向 ine ax 指令 ， 但 是 程序 1 的 inc ax 指令 的 偏 移 地 址 为 8， 而 程序 2 的 inc ax 指令 的 
偏 移 地 址 为 000BH。 我 们 再 来 看 两 个 程序 中 的 jmp 指令 所 对 应 的 机 器 码 ， 都 是 EB 03。 这 
说 明 CPU 在 执行 jmp 指令 的 时 候 并 不 需要 转移 的 目的 地 址 。 两 个 程序 中 的 jmp 指令 的 转 
移 目 的 地 址 并 不 一 样 ， 一 个 是 cs:0008， 男 一 个 是 es:000B， 如 果 机 器 指令 中 包含 了 转移 的 
目的 地 址 的 话 ， 那 么 它们 对 应 的 机 器 码 应 该 是 不 同 的 。 可 是 它们 对 应 的 机 器 码 都 是 EB 
03， 这 说 明 在 机 器 指令 中 并 不 包含 转移 的 目的 地 址 。 如 果 机 器 指令 中 不 包含 目的 地 址 的 
话 ， 那 么 也 就 是 说 ，CPU 不 需要 这 个 目的 地 址 就 可 以 实现 对 人 P 的 修改 。 


CPU 不 是 神仙 ， 它 只 能 处 理 你 提供 给 它 的 东西 ，jmp 指令 的 机 器 码 中 不 包含 转移 的 目 
的 地 址 ， 那 么 ，CPU 如 何 知道 将 IP 改 为 多 少 呢 ?” 所 以 ， 在 jmp 指令 的 机 器 码 中 ， 一 定 包 
含 了 某 种 信息 ， 使 得 CPU 可 以 将 它 当 做 修改 IP 的 依据 。 这 种 信息 是 什么 呢 ? 我 们 一 步 步 
地 分 析 。 


我 们 先 简单 回忆 一 下 CPU 执行 指令 的 过 程 (如 果 你 需要 更 多 的 回忆 ， 可 以 复习 一 下 
2.10 节 的 内 容 )。 


(1) 从 CS:IP 指向 内 存单 元 读 取 指 令 ， 读 取 的 指令 进入 指令 缓冲 器 ; 
(2) (QP)=(P)+ 所 读 取 指 令 的 长 度 ， 从 而 指向 下 一 条 指令 ; 
(3) 执行 指令 。 转 到 1， 重复 这 个 过 程 。 


按照 这 个 步 又， 我们 参照 图 9.2 看 一 下 ， 程 序 9.2 中 jmp short s 指令 的 读 取 和 执行 
过 程 : 


(1) (CS)=0BBDH，(P)=0006H，CS:IP 指向 EB 03Gmp short s 的 机 器 码 ); 
(2) 读 取 指令 码 EB 03 进入 指令 缓冲 器 ; 

(3) GP)=(GP)+ 所 读 取 指令 的 长 度 =GP)+2=0008H，CS: 了 P 指向 add ax,1; 
(4) CPU 执行 指令 缓冲 器 中 的 指令 EB 03; 

(5) 指令 EB 03 执行 后 ，(IP)=000BH，CS:IP 指向 inc ax。 








= 二 


从 上 面 的 过 程 中 我 们 看 到 ，CPU 将 指令 EB 03 读 入 后 ，IP 指向 了 下 一 条 指令 ， 即 
CS:0008 处 的 add ax,1， 接 着 执行 EB 03。 如 果 EB 03 没有 对 人 P 进行 修改 的 话 ， 那 么 ， 接 
下 来 CPU 将 执行 add ax,1， 可 是 ，CPU 执行 的 EB 03 却 是 一 条 修改 人 P 的 转移 指令 ， 执 行 
后 (IP)=000BH，CS:IP 指向 ine ax，CS:0008 处 的 add ax,1 没有 被 执行 。 


CPU 在 执行 EB 03 的 时 候 是 根据 什么 修改 的 耻 ， 使 其 指向 目标 指令 呢 ? 就 是 根据 指 
令 码 中 的 03。 注 意 ， 要 转移 的 目的 地 址 是 CS:000B， 而 CPU 执行 EB 03 时 ， 当 前 的 
(IP)=0008H， 如 果 将 当前 的 IP 值 加 3， 使 IP)=000BH，CS:IP 就 可 指向 目标 指令 。 在 转移 
指令 EB 03 中 并 没有 告诉 CPU 要 转移 的 目的 地 址 ， 却 告诉 了 CPU 要 转移 的 位 移 ， 即 将 当 
前 的 I 了 P 向 后 移动 3 个 字 节 。 因 为 程序 1、2 中 的 jmp 指令 转移 的 位 移 相 同 ， 都 是 向 后 3 个 
字 节 ， 所 以 它们 的 机 器 码 都 是 EB 03 。 
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原来 如 此 ， 在 “jmp short 标号 ”指令 所 对 应 的 机 器 码 中 ， 并 不 包含 转移 的 目的 地 
址 ， 而 包含 的 是 转移 的 位 移 。 这 个 位 移 ， 是 编译 器 根据 汇编 指令 中 的 “标号 ”计算 出 来 
的 ， 有 具体 的 计算 方法 如 图 9.3 所 示 。 








偏 移 地 址 ”机 器 码 汇编 指令 
0000 40 编译 程序 根据 此 两 点 的 距 s: inc ax 

离 算 出 位 移 量 : 6-3=3 
0001 EB03 0 


0003 BB0300 


0006 43 编译 程序 根据 此 两 点 的 距离 
算出 位 移 量 : 0-9=-9( 补 码 
0007 EBF7 表示 为 F7) 





0009 90 


图 9.3 转移 位 移 的 计算 方法 


实际 上 ，“jmp short 标号 ”的 功能 为 :(IP)=(IP)+8 位 位 移 。 


(1) 8 位 位 移 = 标 号 处 的 地 址 -jmp 指令 后 的 第 一 个 字 节 的 地 址 ; 

(2) short 指明 此 处 的 位 移 为 8 位 位 移 ; 

(3) 8 位 位 移 的 范围 为 -128~127， 用 补 码 表示 (如 果 你 对 补 码 还 不 了 解 ， 请 阅读 附 
注 2); 

(4) 8 位 位 移 由 编译 程序 在 编译 时 算出 。 


还 有 一 种 和 “jmp short 标号 ”功能 相近 的 指令 格式 ，jmp near ptr 标号 ， 它 实现 的 是 
段 内 近 转 移 。 
“jmp near ptr 标号 ”的 功能 为 : IP)=(GP)+16 位 位 移 。 


(1) 16 位 位 移 = 标 号 处 的 地 址 -jmp 指令 后 的 第 一 个 字 节 的 地 址 ; 
(2) near ptr 指明 此 处 的 位 移 为 16 位 位 移 ， 进 行 的 是 段 内 近 转 移 ; 
(3) 16 位 位 移 的 范围 为 -32768 一 32767， 用 补 码 表示 ; 

(4) 16 位 位 移 由 编译 程序 在 编译 时 算出 。 


9.4 ”转移 的 目的 地 址 在 指令 中 的 jmp 指 令 


前 面 讲 的 jmp 指令 ， 其 对 应 的 机 器 指令 中 并 没有 转移 的 目的 地 址 ， 而 是 相对 于 当前 
IP 的 转移 位 移 。 


“jmp far ptr 标号 ”实现 的 是 段 间 转移 ， 又 称 为 远 转移 。 功 能 如 下 ; 
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(CS)= 标 号 所 在 段 的 段 地 址 ，GP)= 标 号 在 段 中 的 偏 移 地 址 。 


far ptr 指明 了 指令 用 标号 的 段 地 址 和 偏 移 地 址 修改 CS 和 了 。 
看 下 面 的 程序 : 
程序 9.3 


assume cs:codesg 
Codesg segment 


start:mov ax,0 
mov bx,0 

jmp far ptr s 

db 256 dup (0) 
a5 add :天 :二 


inc ax 
codesg ends 


end start 


在 Debug 中 将 程序 9.3 翻译 成 为 机 器 码 ， 看 到 的 结果 如 图 9.4 所 示 。 


B809009 hX .G000 
BBOB0B BX -9900 


EAGBG1 BDGB @BBD: 6106B 
@aan 


[BX+SI]-hEE 
9099 [BX+SI].AL 
9009 [BX+SI]-hEE 
0969 [BX+SI1].AL 


9.4 程序 9.3 的 机 器 码 





如 图 9.4 中 所 示 ， 源 程序 中 的 db 256 dup (0)， 被 Debug 解释 为 相应 的 若干 
令 。 这 不 是 关键 ， 关 键 是 ， 我 们 要 注意 一 下 jmp far ptr s 所 对 应 的 机 器 码 : EA 0B 01 BD 
0B， 其 中 包含 转移 的 目的 地 址 。“0B 01 BD 0B” 是 目的 地 址 在 指令 中 的 存储 顺序 ， 高 地 
址 的 “BD 0B” 是 转移 的 段 地 址 : OBBDH， 低 地 址 的 “0B 01” 是 偏 移 地 址 : 010BH。 


条 汇编 指 














妆 


| 于 “jmp X 标号 ”格式 的 指令 的 深入 分 析 请 参看 附注 3。 


9.5 ”转移 地 址 在 寄存 器 中 的 jmp 指 令 


指令 格式 : jmp 16 位 reg 
功能 :QP)=(16 位 reg) 


这 种 指令 我 们 在 前 面 的 内 容 (参见 2.11 节 ) 中 已 经 讲 过 ， 这 里 就 不 再 详 述 。 
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9.6 转移 地 址 在 内 存 中 的 jmp 指 令 


转移 地 址 在 内 存 中 的 jmp 指令 有 两 种 格式 : 

(1) jmp word ptr 内 存单 元 地 址 ( 段 内 转移 ) 

功能 ， 从 内 存单 元 地 址 处 开始 存放 着 一 个 字 ， 是 转移 的 目的 偏 移 地 址 。 
内 存单 元 地 址 可 用 寻 址 方式 的 任 一 格式 给 出 。 

比如 ， 下 面 的 指令 : 


mov ax,0123H 
mov ds: [0],ax 
jmp word ptr ds: [0] 





执行 后 ，(IP)=0123H。 

又 比如 ， 下 面 的 指令 : 

mov ax 0123H 

mov [bx],ax 

jmp word ptr [bx] 

执行 后 ，(IP)=0123H 

(2) jmp dword ptr 内 存单 元 地 址 ( 段 间 转 移 ) 


功能 :从 内 存单 元 地 址 处 开始 存放 着 两 个 字 ， 高 地 址 处 的 字 是 转移 的 目的 段 地 址 ， 低 
地 址 处 是 转移 的 目的 偏 移 地 址 。 


(CS)=( 内 存单 元 地 址 +2) 
(IP)=( 内 存单 元 地 址 ) 


内 存单 元 地 址 可 用 寻 址 方式 的 任 一 格式 给 出 。 
比如 ， 下 面 的 指令 : 





mov axr0123H 

mov ds: [0],ax 

mov word ptr ds:[2],0 
jmp dword ptr ds: [0] 


执行 后 ，(CS)=0，(IP)=0123H，CS:IP 指向 0000:0123 
又 比如 ， 下 面 的 指令 : 


mov axr0123H 
mov [bx],ax 
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mov word ptr [bx+2],0 
jmp dword ptr [bx] 


执行 后 ，(CS)=0，(IP)=0123H，CS:IP 指向 0000:0123 


检测 点 9.1 


(1) 程序 如 下 。 


assume cs:code 


data segment 
生 


data ends 


code segment 
start:mov ax,data 
mov ds,ax 
mov bx,0 
jmp word ptr [bx+1] 


code ends 
end start 


若 要 使 程序 中 的 jmp 指令 执行 后 ，CS:IP 指向 程序 的 第 一 条 指令 ， 在 data 段 中 应 该 定 
义 哪 些 数据 ? 
(2) 程序 如 下 。 


assume cs:code 


data segment 
dq 12345678H 
data ends 


code segment 


start:mov ax,data 
mov ds,ax 
mov bx,0 
mov [bx], 
mov [bx+2], 
jmp dword ptr ds: [0] 


code ends 


end start 


补 全 程序 ， 使 jmp 指令 执行 后 ，CS:IP 指向 程序 的 第 一 条 指令 。 
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(3) 用 Debug 查看 内 存 ， 结 果 如 下 : 
2000:1000 BE 00 06 00 00 00 L.... 

则 此 时 ，CPU 执行 指令 : 


mov axr2000H 
mov es,ax 
jmp dword ptr es:[1000H] 


后 ，(CS)=?，(IP)=? 
9.7 jcxz 指 令 


jcxz 指令 为 有 条 件 转移 指令 ， 所 有 的 有 条 件 转移 指令 都 是 短 转 移 ， 在 对 应 的 机 器 码 中 
包含 转移 的 位 移 ， 而 不 是 目的 地 址 。 对 IP 的 修改 范围 都 为 : -128~127。 


指令 格式 : jcxz 标号 (如 果 (cx)=0， 转 移 到 标号 处 执行 。) 
操作 : 当 (cx)=0 时 ，(IP)=(IP)+8 位 位 移 ; 

8 位 位 移 = 标 号 处 的 地 址 一 jcxz 指令 后 的 第 一 个 字 节 的 地 址 ; 
8 位 位 移 的 范围 为 -128~127， 用 补 码 表示 ; 

8 位 位 移 由 编译 程序 在 编译 时 算出 。 


当 (cx) 关 0 时 ， 什 么 也 不 做 (程序 向 下 执行 )。 
我 们 从 jexz 的 功能 中 可 以 看 出 ，“jcxz 标号 ”的 功能 相当 于 : 
if( (cx)==0)jmp short 标号 ; 


(这 种 用 C 语言 和 汇编 语言 进行 的 综合 描述 ， 或 许 能 使 你 对 有 条 件 转移 指令 理解 得 更 
加 清楚 。) 


检测 点 9.2 


补 全 编程 ， 利 用 jcxz 指令 ， 实 现在 内 存 2000H 段 中 查找 第 一 个 值 为 0 的 字 节 ， 找 到 
后 ， 将 它 的 偏 移 地 址 存储 在 dx 中 。 


assume cs:code 
code Segment 
start:mov axr2000H 
mov ds,ax 
mov bx,0 





jmp short s 
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Ok:mov dx,bx 
mov ax, 4c00h 
int 21h 
code ends 
end start 


9.8 loop 指 令 


loop 指令 为 循环 指令 ， 所 有 的 循环 指令 都 是 短 转移 ， 在 对 应 的 机 器 码 中 包含 转移 的 位 
而 不 是 目的 地 址 。 对 IP 的 修改 范围 都 为 : -128~127。 

指令 格式 : loop 标号 ((cx)=(cx)-1， 如 果 (cx) 隆 0， 转移 到 标号 处 执行 。) 

操作 : 

(1) (cx)=(cx)-1; 

(2) 如 果 (ex) 取 0，(IP)=(P)+8 位 位 移 。 


8 位 位 移 = 标 号 处 的 地 址 -loop 指令 后 的 第 一 个 字 节 的 地 址 ; 
8 位 位 移 的 范围 为 -128~127， 用 补 码 表示 ; 
8 位 位 移 由 编译 程序 在 编译 时 算出 。 


如 果 (cx)=0， 什 么 也 不 做 (程序 向 下 执行 )。 
我 们 从 loop 的 功能 中 可 以 看 出 ，“loop 标号 ”的 功能 相当 于 : 





移 


(Sx) ==7 
if((cx) 关 0)jmp short 标号 ; 


检测 点 9.3 


补 全 编程 ， 利 用 loop 指令 ， 实 现在 内 存 2000H 段 中 查找 第 一 个 值 为 0 的 字 节 ， 找 到 
后 ， 将 它 的 偏 移 地 址 存储 在 dx 中 。 


assume cs:code 
code segment 
start:mov ax,2000H 
mov ds,ax 
mov bx,0 
s: mov cl, [bx] 


mov ch,0 


inc bx 
loop s 

ok:dec bx ;dec 指令 的 功能 和 inc 相反 ，dec bx 进行 的 操作 为 : (bx)= (bx) -1 
mov dx,bx 


mov ax,4c00h 
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int 21h 
code ends 


end start 


9.9 根据 位 移 进行 转移 的 意义 


前 面 我 们 讲 到 : 

jmp short 标号 

jmp near ptr 标号 

Jcxz 标号 

loop 标号 

等 几 种 汇编 指令 ， 它 们 对 IP 的 修改 是 根据 转移 目的 地 址 和 转移 起 始 地 址 之 间 的 位 移 来 
进行 的 。 在 它们 对 应 的 机 器 码 中 不 包含 转移 的 目的 地 址 ， 而 包含 的 是 到 目的 地 址 的 位 移 。 


这 种 设计 ， 方 便 了 程序 段 在 内 存 中 的 浮动 装配 。 


例如 : 
汇编 指令 机 器 代码 
mov cx,6 B9 06 00 
mov ax,10h B8 10 00 
s: add ax,ax 01 C0 
loop s E2 FC 


这 段 程序 装 在 内 存 中 的 不 同位 置 都 可 正确 执行 ， 因 为 loop s 在 执行 时 只 涉及 s 的 位 移 
(-4， 前 移 4 个 字 节 ， 补 码 表 示 为 FCHD， 而 不 是 s 的 地 址 。 如 果 loop s 的 机 器 码 中 包含 的 
是 s 的 地 址 ， 则 就 对 程序 段 在 内 存 中 的 偏 移 地 址 有 了 严格 的 限制 ， 因 为 机 器 码 中 包含 的 是 
s 的 地 址 ， 如 果 s 处 的 指令 不 在 目的 地 址 处 ， 程 序 的 执行 就 会 出 错 。 而 loop s 的 机 器 码 中 
包含 的 是 转移 的 位 移 ， 就 不 存在 这 个 问题 了 ， 因 为 ， 无 论 s 处 的 指令 的 实际 地 址 是 多 少 ， 
loop 指令 的 转移 位 移 是 不 变 的 。 


9.10 ”编译 器 对 转移 位 移 超 界 的 检测 
注意 ， 根 据 位 移 进行 转移 的 指令 ， 它 们 的 转移 范围 受到 转移 位 移 的 限制 ， 如 果 在 源 程 
序 中 出 现 了 转移 范围 超 界 的 问题 ， 在 编译 的 时 候 ， 编 译 器 将 报错 。 
比如 ， 下 面 的 程序 将 引起 编译 错误 : 
assume cs:code 
code segment 


start:jmp short s 
db 128 dup (0) 
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s: mov axr0ffffh 
code ends 
end start 


jmp short s 的 转移 范围 是 -128~127，IP 最 多 向 后 移动 127 个 字 节 。 
注意 ， 我 们 在 第 2 章 中 讲 到 的 形 如 “jmp 2000:0100” 的 转移 指令 ， 是 在 Debug 中 使 
用 的 汇编 指令 ， 汇 编 编译 器 并 不 认识 。 如 果 在 源 程序 中 使 用 ， 编 译 时 也 会 报错 。 
实验 8 分 析 一 个 奇怪 的 程序 


分 析 下 面 的 程序 ， 在 运行 前 思考 : 这 个 程序 可 以 正确 返回 吗 ? 
运行 后 再 思考 : 为 什么 是 这 种 结果 ? 
通过 这 个 程序 加 深 对 相关 内 容 的 理解 。 


assume cs:codesg 
codesg segment 





mov ax,4c00h 
int 21h 


start: mov ax,0 
s: nop 
nop 


mov di,offset s 
mov si,offset s2 
mov ax,cs: [si] 
mov cs: [di],ax 


s0: jmp short s 
sl: mov ax,0 
nt 21h 


mov ax,0 


s2: jmp short sl 
nop 


codesg ends 
end start 


实验 9 根据 材料 编程 


这 个 编程 任务 必须 在 进行 下 面 的 课程 之 前 独立 完成 ， 因 为 后 面 的 课程 中 ， 需 要 通过 这 
个 实验 而 获得 的 编程 经 验 。 
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编程 : 在 屏幕 中 间 分 别 显 示 绿 色 、 绿 底 红色 、 白 底 蓝 色 的 字符 串 'welcome to 
masm!'。 

编程 所 需 的 知识 通过 阅读 、 分 析 下 面 的 材料 获得 。 

80x25 彩色 字符 模式 显示 缓冲 区 (以 下 简称 为 显示 缓冲 区 ) 的 结构 : 

内 存 地 址 空间 中 ，B8000H~BFFFFH 共 32KB 的 空间 ， 为 80X25 彩色 字符 模式 的 显 
示 缓 冲 区 。 向 这 个 地 址 空间 写 入 数据 ， 写 入 的 内 容 将 立即 出 现在 显示 器 上 。 

在 80x25 彩色 字符 模式 下 ， 显 示 器 可 以 显示 25 行 ， 每 行 80 个 字符 ， 每 个 字符 可 以 有 
256 种 属性 (背景 色 、 前 景色 、 闪 烁 、 高 亮 等 组 合 信息 )。 

这 样 ， 一 个 字符 在 显示 缓冲 区 中 就 要 占 两 个 字 节 ， 分 别 存放 字符 的 ASCI 码 和 属性 。 
80x25 模式 下 ， 一 屏 的 内 容 在 显示 缓冲 区 中 共 占 4000 个 字 节 。 

显示 缓冲 区 分 为 8 页 ， 每 页 4KB(s:4000B)， 显 示 器 可 以 显示 任意 一 页 的 内 容 。 一 般 
情况 下 ， 显 示 第 0 页 的 内 容 。 也 就 是 说 通常 情况 下 ，B8000H 一 B8F9FH 中 的 4000 个 字 节 
的 内 容 将 出 现在 显示 器 上 。 

在 一 页 显示 缓冲 区 中 : 

偏 移 000~09F 对 应 显示 器 上 的 第 1 行 (80 个 字符 占 160 个 字 节 ) ; 

偏 移 0A0~13F 对 应 显示 器 上 的 第 2 行 ; 

偏 移 140~1DF 对 应 显示 器 上 的 第 3 行 ; 

依 此 类 推 ， 可 知 ， 偏 移 F00~F9F 对 应 显示 器 上 的 第 25 行 。 

在 一 行 中 ， 一 个 字符 占 两 个 字 节 的 存储 空间 (一 个 字 )， 低 位 字 节 存储 字符 的 ASCII 
人 码 ， 高 位 字 节 存储 字符 的 属性 。 一 行 共有 80 个 字符 ， 占 160 个 字 节 。 

即 在 一 行 中 : 

00~01 单元 对 应 显示 器 上 的 第 1 列 ; 

02~03 单元 对 应 显示 器 上 的 第 2 列 ; 

04~05 单元 对 应 显示 器 上 的 第 3 列 ; 

依 此 类 推 ， 可 知 ，9E~9F 单元 对 应 显示 器 上 的 第 80 列 。 

例 : 在 显示 器 的 0 行 0 列 显示 黑 低 绿 色 的 字符 串 ABCDEF' 

('A' 的 ASCII 码 值 为 41H，02H 表示 黑 底 绿色 ) 

显示 缓冲 区 里 的 内 容 为 : 


00 01 02 03 04 05 06 07 08 09 0A 0B ... OE OF 
B800:0000 41 02 42 02 43 02 44 02 45 02 46 02 ... .. 

















B800:00A0 oo Co os ve Ce se 
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可 以 看 出 ， 在 显示 缓冲 区 中 ， 偶 地 址 存放 字符 ， 奇 地 址 存放 字符 的 颜色 属性 。 


一 个 在 屏幕 上 显示 的 字符 ， 具 有 前 景 (字符 色 ) 和 背景 ( 底 色 ) 两 种 颜色 ， 字 符 还 可 以 以 
高 亮度 和 闪烁 的 方式 显示 。 前 景色 、 背 景色 、 闪 烁 、 高 亮 等 信息 被 记录 在 属性 字 节 中 。 


属性 字 节 的 格式 : 





7 看 5 要 332 .10 








B: 蓝 色 
可 以 按 位 设置 属性 字 节 ， 从 而 配 出 各 种 不 同 的 前 景色 和 背景 色 。 
比如 : 

红 底 绿 字 ， 属 性 字 节 为 : 01000010B; 

[ 底 闪 烁 绿 字 ， 属 性 字 节 为 : 11000010B; 

红 底 高 亮 绿 字 ， 属 性 字 节 为 : 01001010B; 

黑 底 白字 ， 属 性 字 节 为 : 00000111B; 

白 底 蓝 字 ， 属 性 字 节 为 : 01110001B。 

















例 ， 在 显示 器 的 0 行 0 列 显示 红 底 高 亮 闪烁 绿色 的 字符 串 ABCDEF' 

( 红 底 高 亮 闪烁 绿色 ， 属 性 字 节 为 : 11001010B，CAH) 

显示 缓冲 区 里 的 内 容 为 : 

00 01 02 03 04 05 06 07 08 09 0A 0B ... 9E 9F 


B800:0000 41 CA 42 CA 43 CA 44 CR 45 CA 46 CR ... .. 


B800500A0 各 


注意 ， 闪 烁 的 效果 必须 在 全 屏 DOS 方式 下 才能 看 到 。 
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call 和 ret 指令 都 是 转移 指令 ， 它们 都 修改 卫 ， 或 同时 修改 CS 和 IP。 它 们 经 常 被 共 
同 用 来 实现 子 程序 的 设计 。 这 一 章 ， 我 们 讲解 call 和 ret 指令 的 原理 。 


10.1 ret 和 retf 


ret 指令 用 栈 中 的 数据 ， 修 改 IP 的 内 容 ， 从 而 实现 近 转 移 ; 
retf 指令 用 栈 中 的 数据 ， 修 改 CS 和 了 P 的 内 容 ， 从 而 实现 远 转移 。 


CPU 执行 ret 指令 时 ， 进 行 下 面 两 步 操作 : 
(DGP)=-(ss)*16+Gsp)) 

(2) (sp)=(sp)+2 

CPU 执行 retf 指令 时 ， 进 行 下 面 4 步 操作 : 


(1) (QP)=((ss)*16+(sp)) 

(2) (sp)=(sp)+2 

(3) (CS)=((ss)*16+(sp)) 

(4) (sp)=(sp)+2 

可 以 看 出 ， 如 果 我 们 用 汇编 语法 来 解释 ret 和 retf 指令 ， 则 : 
CPU 执行 ret 指令 时 ， 相 当 于 进行 : 

pop IP 

CPU 执行 retf 指令 时 ， 相 当 于 进行 : 


pop IP 
pop CS 


例 : 
下 面 的 程序 中 ，ret 指令 执行 后 ，QP)=0，CS:IP 指向 代码 段 的 第 一 条 指令 。 


assume cs:code 


stack segment 
db 16 dup (0) 
stack ends 


code segment 
mov ax,4c00h 
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int 21h 


start: mov ax,stack 
mov ss,ax 
mov sp,16 
mov ax,0 
push ax 
mov bx,0 
ret 

code ends 


end start 
下 面 的 程序 中 ，retf 指令 执行 后 ，CS:IP 指向 代码 段 的 第 
assume cs:code 


stack segment 
db 16 dup (0) 
stack ends 


code segment 
mov ax,4c00h 
int 21h 

start: mov ax,stack 
mov ss,ax 
mov sp,16 
mov ax,0 
push cs 
push ax 
mov bx,0 
et 

code ends 


end start 


检测 点 10.1 


补 全 程序 ， 实 现 从 内 存 1000:0000 处 开始 执行 指令 。 


assume cs:code 


stack segment 
db 16 dup (0) 
stack ends 


code segment 

start: mov ax,stack 
mov ss,ax 
mov sp,16 


mov ax, 


一 条 指令 。 
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push ax 
mov ax, 





push ax 
retf 
code ends 


end start 


10.2 ” call 指令 


CPU 执行 call 指令 时 ， 进 行 两 步 操 作 : 


(1) 将 当前 的 他 或 CS 和 也 压 入 栈 中 ; 
(2) 转移 。 


call 指令 不 能 实现 短 转移 ， 除 此 之 外 ，call 指令 实现 转移 的 方法 和 jmp 指令 的 原理 相 
同 ， 下 面 的 几 个 小 节 中 ， 我 们 以 给 出 转移 目的 地 址 的 不 同方 法 为 主线 ， 讲 解 call 指令 的 主 
要 应 用 格式 。 


10.3 ”依据 位 移 进行 转移 的 call 指 令 


call 标号 (将 当前 的 IP 压 栈 后 ， 转 到 标号 处 执行 指令 ) 
CPU 执行 此 种 格式 的 call 指令 时 ， 进 行 如 下 的 操作 : 


(1) (sp)=(sp)-2 
((ss)*16+(sp))=(IP) 
(2) QP)=(IP)+16 位 位 移 。 


16 位 位 移 = 标 号 处 的 地 址 -call 指令 后 的 第 一 个 字 节 的 地 址 ; 
16 位 位 移 的 范围 为 -32768~32767， 用 补 码 表示 ; 
16 位 位 移 由 编译 程序 在 编译 时 算出 。 


从 上 面 的 描述 中 ， 可 以 看 出 ， 如 果 我 们 用 汇编 语法 来 解释 此 种 格式 的 call 指令 ， 则 : 
CPU 执行 “call 标号 ”时 ， 相 当 于 进行 : 


push IP 
jmp near ptr 标号 


检测 点 10.2 


下 面 的 程序 执行 后 ，ax 中 的 数值 为 多 少 ? 
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内 存 地 址 机 器 码 汇编 指令 
1000: 0 b8 00 00 moV ax,0 
1000: 3 e8 01 00 call s 
1000: 6 40 二 Ce 站 
1000: 7 58 SsS:pop ax 


10.4 ”转移 的 目的 地 址 在 指令 中 的 call 指 令 


前 面 讲 的 call 指令 ， 其 对 应 的 机 器 指令 中 并 没有 转移 的 目的 地 址 ， 而 是 相对 于 当前 人 P 
的 转移 位 移 。 


“call farptr 标号 ”实现 的 是 段 间 转移 。 

CPU 执行 此 种 格式 的 call 指令 时 ， 进 行 如 下 的 操作 。 
(1) (CSp)=-(sSP)-2 

((ss)*16+(sp))=(CS) 

(sp)=(sp)-2 

((ss)*16+(sp))=(IP) 
(2) (CS)= 标 号 所 在 段 的 段 地 址 

(IP)= 标 号 在 段 中 的 偏 移 地 址 
从 上 面 的 描述 中 可 以 看 出 ， 如 果 我 们 用 汇编 语法 来 解释 此 种 格式 的 call 指令 ， 则 : 
CPU 执行 “call far ptr 标号 ”时 ， 相 当 于 进行 : 
push CS 


push IP 
jmp far ptr 标号 


检测 点 10.3 


下 面 的 程序 执行 后 ，ax 中 的 数值 为 多 少 ? 


内 存 地 址 机 器 码 汇编 指令 
1000: 0 b8 00 00 mov ax,0 

1000: 3 9A 09 00 00 10 call far ptr s 
1000: 8 40 inc ax 

1000: 9 58 Ss:pop ax 


add ax,ax 
pop bx 
add ax,bx 
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10.5 ”转移 地 址 在 宥 存 器 中 的 call 指 令 
指令 格式 : call 16 位 reg 
功能 
(sp)=(sp)-2 
((ss)*16+(sp))=(IP) 


(P)-=(16 位 reg) 


用 汇编 语 
进行 : 


push IP 


下 法 来 解释 此 种 格式 的 call 指令 ，CPU 执行 “call 16 位 reg” 


jmp 16 位 reg 


检测 点 10.4 


下 面 的 程序 执行 后 ，ax 中 的 数值 为 多 少 ? 


内 存 地 址 


1000: 
1000: 
1000: 
1000: 


0 


3 
本 
6 


机 器 码 汇编 指令 
b8 06 00 moV ax 6 
ff do call ax 
40 inc ax 
mov bp,sp 
add ax, [bp] 


10.6 ”转移 地 址 在 内 存 中 的 call 指 令 


转移 地 址 在 内 存 中 的 call 指令 有 两 种 格式 。 

(1) call word ptr 内 存单 元 地 址 

用 汇编 语法 来 解释 此 种 格式 的 call 指令 ， 则 : 

CPU 执行 “call word ptr 内 存单 元 地 址 ”时 ， 相 当 于 进行 : 


push IP 


jmp word ptr 内 存单 元 地 址 


下 面 的 指令 : 


比如 ， 


mov sp,1l0h 
mov axr0123h 


mov ds: 


[0] ,ax 


时 ， 


相当 于 
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call word ptr ds:[0] 


执行 后 ，(P)=0123H，(sp)=0EH。 

(2) call dword ptr 内 存单 元 地 址 

用 汇编 语法 来 解释 此 种 格式 的 call 指令 ， 则 : 

CPU 执行 “call dword ptr 内 存单 元 地 址 ”时 ， 相 当 于 进行 : 


push CS 
push IP 
jmp dword ptr 内 存单 元 地 址 


比如 ， 下 面 的 指令 : 


mov sp,1l0h 

mov ax,0123h 

mov ds:[0],ax 

mov word ptr ds:[2],0 
call dword ptr ds:[0] 


执行 后 ，(CS)=0，(IP)=0123H，(sp)=0CH。 


检测 点 10.5 


(1) 下 面 的 程序 执行 后 ，ax 中 的 数值 为 多 少 ? (注意 : 用 call 指令 的 原理 来 分 析 ， 不 
要 在 Debug 中 单 步 跟踪 来 验证 你 的 结论 。 对 于 此 程序 ， 在 Debug 中 单 步 跟 踪 的 结果 ， 不 
能 代表 CPU 的 实际 执行 结果 。) 


assume cs:code 
stack segment 
dw 8 dup (0) 
stack ends 
code segment 
start:mov ax,stack 
mov ss,ax 
mov sp,16 
mov ds,ax 
mov ax,0 
call word ptr ds: [0EH] 
名 
inc ax 
inc ax 
mov ax,4c00h 
int 21h 
code ends 
end start 


(2) 下 面 的 程序 执行 后 ，ax 和 bx 中 的 数值 为 多 少 ? 
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assume cs:code 
data segment 
dw 8 dup (0) 
data ends 
code segment 
start:mov ax,data 
mov ss,ax 
mov sp,16 
mov word ptr ss:[0],offset s 
mov ss:[2],cs 
call dword ptr ss:[0] 
nop 
s: mov ax,offset s 
sub ax,ss: [0cH] 
mov bx,cs 
sub bx,ss:[0eH] 
mov ax, 4c00n 
int 21h 
code ends 
end start 


10.7 call 和 ret 的 配合 使 用 


前 面 ， 我 们 已 经 分 别 学 习 了 ret 和 call 指令 的 原理 。 现 在 来 看 一 下 ， 如 何 将 它们 配合 
使 用 来 实现 子 程序 的 机 制 。 


问题 10.1 


下 面 程序 返回 前 ，bx 中 的 值 是 多 少 ? 


assume cs:code 

code segment 

start: mov ax,l 
mov cx,3 
call s 
mov bx,ax ;? (bx)=? 
mov ax, 4c00h 
int 21h 

s: add ax,ax 

loop s 
et 

code ends 

end start 


思考 后 看 分 析 。 
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分 析 : 
我 们 来 看 一 下 CPU 执行 这 个 程序 的 主要 过 程 。 


(1) CPU 将 call s 指令 的 机 器 码 读 入 ，IP 指向 了 call s 后 的 指令 mov bx,ax， 然 后 
CPU 执行 call s 指令 ， 将 当前 的 IP 值 (指令 mov bx,ax 的 偏 移 地 址 ) 压 栈 ， 并 将 了 P 的 值 改变 
为 标号 s 处 的 偏 移 地 址 ; 

(2) CPU 从 标号 s 处 开始 执行 指令 ，loop 循环 完毕 后 ，(ax)=8; 

(3) CPU 将 ret 指令 的 机 器 人 码 读 入 ，IP 指向 了 ret 指令 后 的 内 存单 元 ， 然 后 CPU 执行 
ret 指令 ， 从 栈 中 弹出 一 个 值 ( 即 call s 先前 压 入 的 mov bx,ax 指令 的 偏 移 地 址 ) 送 入 IP 中 。 
则 CS:IP 指向 指令 mov bx,ax; 

(4) CPU 从 mov bx,ax 开始 执行 指令 ， 直 至 完成 。 


程序 返回 前 ，(bx)=8。 可 以 看 出 ， 从 标号 s 到 ret 的 程序 段 的 作用 是 计算 2 的 N 次 
J 计算 前 ， N 的 值 由 cx 提供 。 

我 们 再 来 看 下 面 的 程序 : 

源 程序 内 存 中 的 情况 (假设 程序 从 内 存 1000:0 处 装 入 ) 


assume cs:code 








stack segment 
db 8 dup (0) 1000:0000 00 00 00 00 00 00 00 00 
db 8 dup (0) 1000:0008 00 00 00 00 00 00 00 00 
stack ends 


code segment 


start:mov ax,stack 1001:0000 B8 00 10 
moV ss,ax 1001:0003 8E DO 
mov sp,16 1001:0005 BC 10 00 
mov ax,1000 1001:0008 B8 E8 03 
call s 1001:000B E8 05 00 
mov ax 4c00h 1001:000E B8 00 4C 
int: 21h 1001:0011 CD 21 
s:add ax,ax 1001:0013 03 c0 
ret 1001:0015 C3 


code ends 

end start 

看 一 下 程序 的 主要 执行 过 程 。 

(1) 前 3 条 指令 执行 后 ， 栈 的 情况 如 下 : 

1000:0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
t 


Sg:ap 


(2) call 指令 读 入 后 ，GP)=000EH，CPU 指令 缓冲 器 中 的 代码 为 : E8 05 00; 
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CPU 执行 E8 05 00， 首 先 ， 栈 中 的 情况 变 为 : 


1000:0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E 00 
+ 


ss:sp 
然后 ，(IP)=(GP)+0005=0013H。 

(3) CPU 从 cs:0013H 处 ( 即 标号 s 处 ) 开 始 执行 。 

(4) ret 指令 读 入 后 : 

(IP)=0016H，CPU 指令 缓冲 器 中 的 代码 为 : C3 

CPU 执行 C3， 相 当 于 进行 pop 卫 ， 执 行 后 ， 栈 中 的 情况 为 : 


1000:0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E 00 
t 
ss:sp 
(IP)=000EH 


(5) CPU 回 到 cs:000EH 处 ( 即 call 指令 后 面 的 指令 处 ) 继 续 执行 。 

从 上 面 的 讨论 中 我 们 发 现 ， 可 以 写 一 个 具有 一 定 功能 的 程序 段 ， 我 们 称 其 为 子 程序 ， 
在 需要 的 时 候 ， 用 call 指令 转 去 执行 。 可 是 执行 完 子 程序 后 ， 如 何 让 CPU 接着 call 指令 
向 下 执行 ? call 指令 转 去 执行 子 程序 之 前 ，call 指令 后 面 的 指令 的 地 址 将 存储 在 栈 中 ， 所 
以 可 在 子 程序 的 后 面 使 用 ret 指令 ， 用 栈 中 的 数据 设置 IP 的 值 ， 从 而 转 到 call 指令 后 面 的 
代码 处 继续 执行 。 

这 样 ， 我 们 可 以 利用 call 和 ret 来 实现 子 程序 的 机 制 。 子 程序 的 框架 如 下 。 

指令 
ret 


具有 子 程序 的 源 程序 的 框架 如 下 。 


assume cs:code 
code segment 


main: : 
call subl ;调用 子 程序 sub1 
mov ax, 4c00h 
int 21h 

ul 才 ; 子 程序 subl 开始 


call sub2 ;调用 子 程序 sub2 
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王 忆 候 ; 子 程序 返回 


sub2: : ; 子 程序 sub2 开始 
ret ; 子 程 序 返 回 


code ends 
end main 


现在 ， 可 以 从 子 程序 的 角度 ， 回 过 头 来 再 看 一 下 本 节 中 的 两 个 程序 。 


10.8 mul 指 令 





因 下 面 要 用 到 ， 这 里 介绍 一 下 mul 指令 ，mul 是 乘法 指令 ， 使 用 mul 做 乘法 的 时 候 ， 
注意 以 下 两 点 。 


(D 两 个 相 乘 的 数 : 两 个 相 乘 的 数 ， 要 么 都 是 8 位 ， 要 么 都 是 16 位 。 如 果 是 8 位 ， 
一 个 默认 放 在 AL 中 ， 另 一 个 放 在 8 位 reg 或 内 存 字 节 单元 中 ; 如 果 是 16 位 ， 一 个 默认 在 
AX 中 ， 另 一 个 放 在 16 位 reg 或 内 存 字 单元 中 。 

(2) 结果 : 如 果 是 8 位 乘法 ， 结 果 默 认 放 在 AX 中 ; 如 果 是 16 位 乘法 ， 结 果 高 位 默 
认 在 DX 中 存放 ， 低 位 在 AX 中 放 。 

格式 如 下 : 


mul reg 


mul 内 存单 元 

内 存单 元 可 以 用 不 同 的 寻 址 方式 给 出 ， 比 如 : 
mul byte ptr ds:[0] 

含义 : (ax)=(aD*#((ds)#*16+0); 

mul word ptr [bx+si+8] 


含义 : (ax)=(ax)*((ds)*16+(bx)+(si)+8) 结 果 的 低 16 位 。 
(dx)=(ax)*((ds)*16+(bx)+(si)+8) 结 果 的 高 16 位 。 

例 : 

(1) 计算 100*10。 

100 和 10 小 于 255， 可 以 做 8 位 乘法 ， 程 序 如 下 。 

mov al,100 

mov bl,10 


mul bl 


结果 : (ax)=1000(003E8H) 


200 汇编 语言 (第 3 版 ) 
(2) 计算 100*10000 


100 小 于 255， 可 10000 大 于 255， 所 以 必须 做 16 位 乘法 ， 程 序 如 下 。 


mov ax,100 
mov bx,10000 
mul bx 


结果 : (ax)=4240H，(dx)=000FH (F4240H=1000000) 


10.9 模块 化 程序 设计 


从 上 面 我 们 看 到 ，call 与 ret 指令 共同 支持 了 汇编 语言 编程 中 的 模块 化 设计 。 在 实际 
编程 中 ， 程 序 的 模块 化 是 必 不 可 少 的 。 因 为 现实 的 问题 比较 复杂 ， 对 现实 问题 进行 分 析 
时 ， 把 它 转化 成 为 相互 联系 、 不 同 层次 的 子 问题 ， 是 必须 的 解决 方法 。 而 call 与 ret 指令 
对 这 种 分 析 方 法 提供 了 程序 实现 上 的 支持 。 利 用 call 和 ret 指令 ， 我 们 可 以 用 简捷 的 方 
法 ， 实 现 多 个 相互 联系 、 功 能 独立 的 子 程序 来 解决 一 个 复杂 的 问题 。 


F 面 的 内 容 中 ， 我 们 来 看 一 下 子 程序 设计 中 的 相关 问题 和 解决 方法 。 
10.10 ”参数 和 结果 传递 的 问题 


子 程序 一 般 都 要 根据 提供 的 参数 处 理 一 定 的 事务 ， 处 理 后 ， 将 结果 (返回 值 ) 提 供给 调 
用 者 。 其 实 ， 我 们 讨论 参数 和 返回 值 传递 的 问题 ， 实 际 上 就 是 在 探讨 ， 应 该 如 何 存储 子 程 
序 需 要 的 参数 和 产生 的 返回 值 。 

比如 ， 设 计 一 个 子 程序 ， 可 以 根据 提供 的 N， 来 计算 N 的 3 次 方 。 

这 里 面 就 有 两 个 问题 : 

(1) 将 参数 N 存储 在 什么 地 方 ? 

(2) 计算 得 到 的 数值 ， 存 储 在 什么 地 方 ? 

很 显然 ， 可 以 用 寄存 器 来 存储 ， 可 以 将 参数 放 到 bx 中 ; 因为 子 程序 中 要 计算 
N*N*N， 可 以 使 用 多 个 mul 指令 ， 为 了 方便 ， 可 将 结果 放 到 dx 和 ax 中 。 子 程序 如 下 。 


;说明 : 计算 N 的 3 次 方 
;参数 : (bx) =N 
;结果 : (dx:ax)=N^3 


Cube :moV ax,bx 
mul bx 
mul bx 
ret 


注意 ， 我 们 在 编程 的 时 候 要 注意 形成 良好 的 风格 ， 对 于 程序 应 有 详细 的 注释 。 子 程序 
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的 注释 信息 应 该 包含 对 子 程序 的 功能 、 参 数 和 结果 的 说 明 。 因 为 今天 写 的 子 程序 ， 以 后 可 
能 还 会 用 到 ; 自己 写 的 子 程序 ， 也 很 可 能 要 给 别人 使 用 ， 所 以 一 定 要 有 全 面 的 说 明 。 
用 寄存 器 来 存储 参数 和 结果 是 最 常 使 用 的 方法 。 对 于 存放 参数 的 寄存 器 和 存放 结果 的 
寄存 器 ， 调 用 者 和 子 程序 的 读 写 操作 恰恰 相反 : 调用 者 将 参数 送 入 参数 寄存 器 ， 从 结果 寄 
存 器 中 取 到 返回 值 ， 子 程序 从 参数 寄存 器 中 取 到 参数 ， 将 返回 值 送 入 结果 寄存 器 。 


编程 ， 计 算 data 段 中 第 一 组 数据 的 3 次 方 ， 结 果 保 存在 后 面 一 组 dword 单元 中 。 





assume cs:code 
data segment 
dw 12737475.67758 
dd 0,0,0.0,07;0,0,0 
data ends 


我 们 可 以 用 到 已 经 写 好 的 子 程序 ， 程 序 如 下 : 


code segment 


start:mov ax,data 
mov ds,ax 


mov si,0 ;ds:si 指向 第 一 组 word 单元 
mov di,16 ;ds :di 指向 第 二 组 dword 单元 
mov cx,8 


s: mov bx, [si] 
call cube 
mov [di],ax 
mov [di].2,dx 


add si,2 ;ds:si 指向 下 一 个 word 单元 
add di,4 ;ds:qdi 指向 下 一 个 daword 单元 
loop S 


mov ax 4c00h 
int 24h 


cube: mov ax,bx 
mul bx 
mul bx 
外 


code ends 
end start 


10.11 批量 数据 的 传递 


前 面 的 例 程 中 ， 子 程序 cube 只 有 一 个 参数 ， 放 在 bx 中 。 如 果 有 两 个 参数 ， 那 么 可 以 
用 两 个 寄存 器 来 放 ， 可 是 如 果 需 要 传递 的 数据 有 3 个 、4 个 或 更 多 直至 N 个 ， 该 怎样 存放 
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呢 ? 寄存 器 的 数量 终究 有 限 ， 我 们 不 可 能 简单 地 用 寄存 器 来 存放 多 个 需要 传递 的 数据 。 对 
于 返回 值 ， 也 有 同样 的 问题 。 


在 这 种 时 候 ， 我 们 将 批量 数据 放 到 内 存 中 ， 然 后 将 它们 所 在 内 存 空 间 的 首 地 址 放 在 寄 
存 器 中 ， 传 递 给 需要 的 子 程序 。 对 于 具有 批量 数据 的 返回 结果 ， 也 可 用 同样 的 方法 。 


下 面 看 一 个 例子 ， 设 计 一 个 子 程序 ， 功 能 ;将 一 个 全 是 字母 的 字符 串 转化 为 大 写 。 


这 个 子 程序 需要 知道 两 件 事 ， 字 符 串 的 内 容 和 字符 串 的 长 度 。 因 为 字符 串 中 的 字母 可 
能 很 多 ， 所 以 不 便 将 整个 字符 串 中 的 所 有 字母 都 直接 传递 给 子 程序 。 但 是 ， 可 以 将 字符 串 
在 内 存 中 的 首 地 址 放 在 寄存 器 中 传递 给 子 程序 。 因 为 子 程序 中 要 用 到 循环 ， 我 们 可 以 用 
loop 指令 ， 而 循环 的 次 数 恰恰 就 是 字符 串 的 长 度 。 出 于 方便 的 考虑 ， 可 以 将 字符 串 的 长 度 
放 到 cx 中 。 

capital: and byte ptr [si],11011111b ;将 ds :si 所 指 单元 中 的 字母 转化 为 大 写 

inc si ;ds:si 指向 下 一 个 单元 
loop capital 
ret 


编程 ， 将 data 段 中 的 字符 串 转化 为 大 写 。 


assume cs:code 








data segment 
db ‘conversation’ 
data ends 


code segment 

start:mov ax,data 
mov ds,ax 
mov si,0 ;ds:si 指向 字符 串 (批量 数据 ) 所 在 空间 的 首 地 址 
mov cx,12 ;cxzx 存放 字符 串 的 长 度 
call capital 
mov ax,4c00h 
nt .21h 


capital:and byte ptr [si],11011111b 
inc 6 
loop capital 
ret 

code ends 

end start 


注意 ， 除 了 用 寄存 器 传递 参数 外 ， 还 有 一 种 通用 的 方法 是 用 栈 来 传递 参数 。 关 于 这 种 
技术 请 参看 附注 4。 
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10.12 ”寄存 器 冲突 的 问题 


设计 一 个 子 程序 ， 功 能 : 将 一 个 全 是 字母 ， 以 0 结尾 的 字符 串 ， 转 化 为 大 写 。 
程序 要 处 理 的 字符 串 以 0 作为 结尾 符 ， 这 个 字符 串 可 以 如 下 定义 : 


db 


'conversation',0 


应 用 这 个 子 程序 ， 字 符 串 的 内 容 后 面 一 定 要 有 一 个 0， 标 记 字 符 串 的 结束 。 子 程序 可 
以 依次 读 取 每 个 字符 进行 检测 ， 如 果 不 是 0， 就 进行 大 写 的 转化 ， 如 果 是 0， 就 结束 处 
理 。 由 于 可 通过 检测 0 而 知道 是 否 已 经 处 理 完整 个 字符 串 ， 所 以 子 程序 可 以 不 需要 字符 串 
的 长 度 作为 参数 。 可 以 用 jcxz 来 检测 0。 

;说 明 ， 将 一 个 全 是 字母 ， 以 0 结尾 的 字符 串 ， 转 化 为 大 写 

;参数 ，as: si 指向 字符 串 的 首 地 址 

;结果 :没有 返回 值 





capital:mov cl, [si] 


mov ch,0 
jexz Ok ;如 果 (cx)=0， 结 束 ; 如 果 不 是 0， 处 理 
and byte ptr [si],11011111b ;将 ds :si 所 指 单元 中 的 字母 转化 为 大 写 
inc si ?ds:si 指向 下 一 个 单元 
jmp short capital 

ok:ret 


来 看 一 下 这 个 子 程序 的 应 用 。 
(1) 将 data 段 中 字符 串 转化 为 大 写 。 


assume cs:code 
data segment 


db 


‘conversation’,0 


data ends 
代码 段 中 的 相关 程序 段 如 下 。 


mov ax,data 


mov ds,ax 


mov si,0 


call capital 


(2) 将 data 段 中 的 字符 串 全 部 转化 为 大 写 。 


assume cs:code 


data segment 


db 


db 
db 
db 


"word’ ,0 
"unix” ,0 
‘wind’,0 


“God ,0 
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data ends 


可 以 看 到 ， 所 有 字符 串 的 长 度 都 是 5( 算 上 结尾 符 0)， 使 用 循环 ， 重 复 调用 子 程序 
capital， 完 成 对 4 个 字符 串 的 处 理 。 完 整 的 程序 如 下 。 


code segment 


start: mov ax,data 
mov ds,ax 
mov bx,0 


mov cx,4 

Ss: moV si,bx 
call capital 
add Bbw,5 
loop s 


mov ax, 4c00h 
int 21h 


capital:mov cl, [si] 
mov ch,0 
jcxz ok 
and byte ptr [si],11011111b 
inc si 
jmp short capital 
Ok:Eet 


code ends 


end start 


问题 10.2 


这 个 程序 在 思想 上 完全 正确 ， 但 在 细节 上 却 有 些 错误 ， 把 错误 找 出 来 。 
思考 后 看 分 析 。 
分 析 : 


问题 在 于 cx 的 使 用 ， 主 程序 要 使 用 cx 记录 循环 次 数 ， 可 是 子 程序 中 也 使 用 了 cx， 在 
执行 子 程序 的 时 候 ，ex 中 保存 的 循环 计数 值 被 改变 ， 使 得 主 程序 的 循环 出 错 。 


从 上 面 的 问题 中 ， 实 际 上 引出 了 一 个 一 般 化 的 问题 : 子 程序 中 使 用 的 寄存 器 ， 很 可 能 
在 主 程序 中 也 要 使 用 ， 造 成 了 寄存 器 使 用 上 的 冲突 。 





那么 如 何 来 避免 这 种 冲突 呢 ? 粗略 地 看 ， 可 以 有 以 下 两 个 方案 。 
(1) 在 编写 调用 子 程序 的 程序 时 ， 注 意 看 看 子 程序 中 有 没有 用 到 会 产生 冲突 的 寄 
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器 ， 如 果 有 ， 调 用 者 使 用 别 的 寄存 器 ; 

(2) 在 编写 子 程序 的 时 候 ， 不 要 使 用 会 产生 冲突 的 寄存 器 。 

我 们 来 分 析 一 下 上 面 两 个 方案 的 可 行 性 : 

(1) 这 将 给 调用 子 程序 的 程序 的 编写 造成 很 大 的 麻烦 ， 因 为 必须 要 小 心 检查 所 调用 的 
子 程序 中 是 和 否 有 将 产生 冲突 的 寄存 器 。 比 如 说 ， 在 上 面 的 例子 中 ， 我 们 在 编写 主 程序 的 循 
环 的 时 候 就 得 检查 子 程序 中 是 否 用 到 了 bx 和 cx， 因为 如 果子 程序 中 用 到 了 这 两 个 寄存 器 
就 会 出 现 问题 。 如 果 采 用 这 种 方案 来 解决 冲突 的 话 ， 那 么 在 主 程序 的 循环 中 ， 就 不 能 使 用 
cx 寄存 器 ， 因 为 子 程序 中 已 经 用 到 。 

(2) 这 个 方案 是 不 可 能 实现 的 ， 因 为 编写 子 程序 的 时 候 无 法 知道 将 来 的 调用 情况 。 

可 见 ， 我 们 上 面 所 设想 的 两 个 方案 都 不 可 行 。 我 们 希望 : 

(1) 编写 调用 子 程序 的 程序 的 时 候 不 必 关 心 子 程序 到 底 使 用 了 哪些 寄存 器 ; 

(2) 编写 子 程序 的 时 候 不 必 关 心 调用 者 使 用 了 哪些 寄存 器 ; 

(3) 不 会 发 生 寄存 器 冲突 。 

解决 这 个 问题 的 简捷 方法 是 ， 在 子 程 序 的 开始 将 子 程序 中 所 有 用 到 的 寄存 器 中 的 内 容 
都 保存 起 来 ， 在 子 程序 返回 前 再 恢复 。 可 以 用 栈 来 保存 寄存 器 中 的 内 容 。 

以 后 ， 我 们 编写 子 程序 的 标准 框架 如 下 : 

子 程序 开始 : 子 程序 中 使 用 的 寄存 器 入 栈 








了 程序 内 容 
子 程序 中 使 用 的 寄存 器 出 栈 
返回 (ret、retf) 

我 们 改进 一 下 子 程序 capital 的 设计 : 


capital: push cx 
push si 


change: mov cl,[si] 
mov ch,0 
jcxz ok 
and byte ptr [si],11011111b 
nc Ss 
jmp short change 


ok: pop si 
pop cx 
ret 


要 注意 寄存 器 入 栈 和 出 栈 的 顺序 。 
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实验 10 ”编写 子 程序 


在 这 次 实验 中 ， 我 们 将 要 编写 3 个 子 程序 ， 通 过 它们 来 认识 几 个 常见 的 问题 和 掌握 解 
决 这 些 问 题 的 方法 。 同 前 面 的 所 有 实验 一 样 ， 这 个 实验 是 必须 独立 完成 的 ， 在 后 面 的 课程 
中 ， 将 要 用 到 这 个 实验 中 编写 的 3 个 子 程序 。 

1. 显示 字符 串 

问题 


显示 字符 串 是 现实 工作 中 经 常 要 用 到 的 功能 ， 应 该 编写 一 个 通用 的 子 程序 来 实现 这 个 功 
。 我 们 应 该 提供 灵活 的 调用 接口 ， 使 调用 者 可 以 决定 显示 的 位 置 ( 行 、 列 )、 内 容 和 颜色 。 


子 程序 描述 


名 称 : show_str 
功能 : 在 指定 的 位 置 ， 用 指定 的 颜色 ， 显 示 一 个 用 0 结束 的 字符 串 。 
参数 : (db)= 行 号 ( 取 值 范围 0-24)，(dD= 列 号 ( 取 值 范围 0~79)， 

(cD= 颜 色 ，ds:si 指 向 字符 串 的 首 地 址 
返回 : 无 
应 用 举例 ;在 屏幕 的 8 行 3 列 ， 用 绿色 显示 data 段 中 的 字符 串 。 
assume cs:code 


data segment 
db 'Welcome to masm!',0 





Po 
CC 


data ends 


code segment 

start: mov dh,8 
mov dl,3 
mov Ci;2 
mov ax,data 
mov ds,ax 
mov si,0 
call show str 


mov ax,4c00h 


int 21h 
show_str: 


code ends 
end start 


提示 
(1) 子 程序 的 入 口 参 数 是 屏幕 上 的 行 号 和 列 号 ， 注 意 在 子 程序 内 部 要 将 它们 转化 为 显 
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存 中 的 地 址 ， 首 先 要 分 析 一 下 屏幕 上 的 行列 位 置 和 显存 地 址 的 对 应 关系 ; 
(2) 注意 保存 子 程序 中 用 到 的 相关 寄存 器 ; 
(3) 这 个 子 程序 的 内 部 处 理 和 显存 的 结构 密切 相关 ， 但 是 向 外 提供 了 与 显存 结构 无 关 
的 接口 。 通 过 调用 这 个 子 程序 ， 进 行 字符 串 的 显示 时 可 以 不 必 了 解 显存 的 结构 ， 为 编程 提 
供 了 方便 。 在 实验 中 ， 注 意 体会 这 种 设计 思想 。 


2. 解决 除法 溢出 的 问题 
问题 


前 面 讲 过 ，div 指令 可 以 做 除法 。 当 进行 8 位 除法 的 时 候 ， 用 al 存储 结果 的 商 ，ah 存 
储 结果 的 余数 ; 进行 16 位 除法 的 时 候 ， 用 ax 存储 结果 的 商 ，dx 存储 结果 的 余数 。 可 
是 ， 现 在 有 一 个 问题 ， 如 果 结 果 的 商 大 于 al 或 ax 所 能 存储 的 最 大 值 ， 那 么 将 如 何 ? 


比如 ， 下 面 的 程序 段 : 


mov bh,1 
mov ax,1000 
div bh 


进行 的 是 8 位 除法 ， 结 果 的 商 为 1000， 而 1000 在 al 中 放 不 下 
又 比如 ， 下 面 的 程序 段 : 


mov ax,l1000H 
mov dx,l1 
mov bx,l1 
div bx 


进行 的 是 16 位 除法 ， 结 果 的 商 为 11000H， 而 11000H 在 ax 中 存放 不 下 


我 们 在 用 div 指令 做 除法 的 时 候 ， 很 可 能 发 生 上 面 的 情况 : 结果 的 商 过 大 ， 超 出 了 寄 
存 器 所 能 存储 的 范围 。 当 CPU 执行 div 等 除法 指令 的 时 候 ， 如 果 发 生 这 样 的 情况 ， 将 引 
发 CPU 的 一 个 内 部 错误 ， 这 个 错误 被 称 为 : 除法 溢出 。 我 们 可 以 通过 特殊 的 程序 来 处 理 
这 个 错误 ， 但 在 这 里 我 们 不 讨论 这 个 错误 的 处 理 ， 这 是 后 面 的 课程 中 要 涉及 的 内 容 。 下 面 
我 们 仅仅 来 看 一 下 除法 溢出 发 生 时 的 一 些 现 象 ， 如 图 10.1 所 示 。 


hX=DaDB Bx=66600 Cx=660660 Dx=86660 SP=FFEE BP=6660 SI=66660  DI=0000 
DS=@B39 ES=@B39 SS=9B39 CS=8B39 IP=818686 NU UP EI PL NZ NA PO NC 
[2 MOU Ax.1600 

-t 


AX=16600 BX=8060 Cx=868660 Dx=80868 SP=FFEE BP=8660 SI=8666 DI=660060 
DS=@B39 ES=@B39 SS=9B39 CS=8B39 IP=8163 NU UP EI PL NZ NA PO NC 
[RE MOU DX .6681 

区 


[上 
DS =9B39 ES=@B39 SS=9B39 CS=8B39 IP=8166 NU UP EI PL NZ NA PO NC 
Es @1866 BBB189 MOU BX .80801 


AX=186660 Bx=86061 Cx*=86868@ Dx=8881 SP=FFEE BP=8866 SI1=86866 DI=6660 
DS=@B39 ES=@B39 SS=9B39 CS8=@B39 IP=8189 NU UP EI PL NZ NA PO NC 
@B39:0189 F?F3 IU BX 

一 七 


Divide overf low 





D:、\> 


图 10.1 除法 溢出 时 发 生 的 现象 
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图 中 展示 了 在 Windows 2000 中 使 用 Debug 执行 相关 程序 段 的 结果 ，div 指令 
CPU 的 除法 溢出 ， 系 统 对 其 进行 了 相关 的 处 理 。 





| 发 了 


好 了 ， 我 们 已 经 清楚 了 问题 的 所 在 : 用 div 指令 做 除法 的 时 候 可 能 产生 除法 溢出 。 由 





于 有 这 样 的 问题 ， 在 进行 除法 运算 的 时 候 要 注意 除数 和 被 除数 的 值 ， 比 如 1000000/ 
不 能 用 div 指令 来 计算 。 那 么 怎么 办 呢 ? 我 们 用 下 面 的 子 程序 divdw 解决 。 


子 程序 描述 


名 称 : divdw 








10 就 


功能 : 进行 不 会 产生 溢出 的 除法 运算 ， 被 除数 为 dword 型 ， 除 数 为 word 型 ， 结 果 为 


dword 型 。 
参数 : (ax)=dword 型 数据 的 低 16 位 
(dx)=dword 型 数据 的 高 16 位 


(cx)= 除 数 
返回 : (dx)= 结 果 的 高 16 位 ，(ax)= 结 果 的 低 16 位 
(cx)= 余 数 


应 用 举例 : 计算 1000000/10(F4240H/0AH) 


mov ax,4240H 
mov dx,000FH 
mov cx,OAH 
call divdw 


结果 : (dx)=0001H，(ax)=86A0H,， (cx)=0 
提示 

给 出 一 个 公式 : 

X: 被 除数 ， 范 围 : [0，FFFFFFFF] 

N: 除数 ， 范 围 : [0，FFFF] 

H: 和 高 16 位 ， 范 围 : [0，FFFF] 

L: 和 X 低 16 人 位， 范围: [0，FFFF] 


int0: 描述 性 运算 符 ， 取 商 ， 比 如 ，int(38/10)=3 
rem(): 描述 性 运算 符 ， 取 余数 ， 比 如 ，rem(38/10)=8 


公式 : X/N = int(H/N)*65536 +[rem(H/N)*65536+L]/N 


这 个 公式 将 可 能 产生 溢出 的 除法 运算 : XN， 转变 为 多 个 不 会 产生 溢出 的 除法 运算 。 


公式 中 ， 等 号 右边 的 所 有 除法 运算 都 可 以 用 div 指令 来 做 ， 肯 定 不 会 导致 除法 溢出 。 
(关于 这 个 公式 的 推导 ， 有 兴趣 的 读者 请 参看 附注 5。) 
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3. 数值 显示 
问题 
编程 ， 将 data 段 中 的 数据 以 十 进 制 的 形式 显示 出 来 。 


data segment 
dw 123,12666,1,8,3,38 
data ends 


这 些 数据 在 内 存 中 都 是 二 进 制 信息 ， 标 记 了 数值 的 大 小 。 要 把 它们 显示 到 屏幕 上 ， 成 
为 我 们 能 够 读 懂 的 信息 ， 需 要 进行 信息 的 转化 。 比 如 ， 数 值 12666， 在 机 器 中 存储 为 二 进 
制 信息 : 0011000101111010B(317AH)， 计 算 机 可 以 理解 它 。 而 要 在 显示 器 上 读 到 可 以 理 
解 的 数值 12666， 我 们 看 到 的 应 该 是 一 串 字 符 : “12666”。 由 于 显卡 遵循 的 是 ASCII 编 
码 ， 为 了 让 我 们 能 在 显示 器 上 看 到 这 串 字符 ， 它 在 机 器 中 应 以 ASCII 码 的 形式 存储 为 
31H、32H、36H、36H、36H( 字 符 “0”~“9” 对 应 的 ASCII 码 为 30H~39H)。 


通过 上 面 的 分 析 可 以 看 到 ， 在 概念 世界 中 ， 有 一 个 抽象 的 数据 12666， 它 表示 了 一 个 
数值 的 大 小 。 在 现实 世界 中 它 可 以 有 多 种 表示 形式 ， 可 以 在 电子 机 器 中 以 高 低 电 平 (二 进 
制 ) 的 形式 存储 ， 也 可 以 在 纸 上 、 黑 板 上 、 屏 幕 上 以 人 类 的 语言 “12666” 来 书写 。 现 在 ， 
我 们 面临 的 问题 就 是 ， 要 将 同一 抽象 的 数据 ， 从 一 种 表示 形式 转化 为 另 一 种 表示 形式 。 

可 见 ， 要 将 数据 用 十 进 制 形 式 显 示 到 屏幕 上 ， 要 进行 两 步 工作 : 


(1) 将 用 二 进 制 信息 存储 的 数据 转变 为 十 进 制 形式 的 字符 串 ， 
(2) 显示 十 进 制 形式 的 字符 串 。 


第 二 步 我 们 在 本 次 实验 的 第 一 个 子 程序 中 已 经 实现 ， 在 这 里 只 要 调用 一 下 show_str 即 
可 。 我 们 来 讨论 第 一 步 ， 因 为 将 二 进 制 信息 转变 为 十 进 制 形式 的 字符 串 也 是 经 常 要 用 到 的 
功能 ， 我 们 应 该 为 它 编写 一 个 通用 的 子 程序 。 


子 程序 描述 


名 称 : dtoc 
功能 : 将 word 型 数据 转变 为 表示 十 进 制 数 的 字符 串 ， 字 符 串 以 0 为 结尾 符 。 
参数 : (ax)=word 型 数据 
ds:si 指 向 字符 串 的 首 地 址 
返回 : 无 
应 用 举例 ; 编程， 将 数据 12666 以 十 进 制 的 形式 在 屏幕 的 8 行 3 列 ， 用 绿色 显示 出 
来 。 在 显示 时 我 们 调用 本 次 实验 中 的 第 一 个 子 程序 show_str。 











assume cs:code 


data segment 
db 10 dup (0) 
data ends 
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code segment 
start:mov ax,12666 
mov bx,data 
mov ds,bx 
mov si,0 
call dtoc 


mov dh,8 
mov dl,3 


mov cl,2 
call show str 


code ends 
end start 


提示 
下 面 我 们 对 这 个 问题 进行 一 下 简单 地 分 析 。 


(1) 要 得 到 字符 串 “12666”， 就 是 要 得 到 一 列表 示 该 字符 串 的 ASCII 码 : 31H、 
32H、36H、36H、36H。 


十 进 制 数码 字符 对 应 的 ASCII 码 = 十 进 制 数码 值 + 30H。 
要 得 到 表示 十 进 制 数 的 字符 串 ， 先 求 十 进 制 数 每 位 的 值 。 


例 : 对 于 12666， 先 求 得 每 位 的 值 : 1、2、6、6、6。 再 将 这 些 数 分 别 加 上 30H， 便 
得 到 了 表示 12666 的 ASCII 码 串 : 31H、32H、36H、36H、36H。 


(2) 那么 ， 怎 样 得 到 每 位 的 值 呢 ? 采用 下 面 的 方法 ; 





可 见 ， 用 10 除 12666， 共 除 5 次 ， 记 下 每 次 的 余数 ， 就 得 到 了 每 位 的 值 。 
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(3) 综合 以 上 分 析 ， 可 得 出 处 理 过 程 如 下 。 


用 12666 除 以 10， 循环 5 次 ， 记 下 每 次 的 余数 ， 将 每 次 的 余数 分 别 加 30H， 便 得 到 
了 表示 十 进 制 数 的 ASCII 码 串 。 如 下 : 





余数 ”+30H ASCII 码 串 字符 串 
6 36H 5 
6 36H “6， 
6 36H :6 
2 32H 人 
1 31H a 





(4) 对 (3) 的 质疑 。 


在 已 知 数据 是 12666 的 情况 下 ， 知 道 进行 5 次 循环 。 可 在 实际 问题 中 ， 数 据 的 值 是 多 
少 程序 员 并 不 知道 ， 也 就 是 说 ， 程 序 员 不 能 事先 确定 循环 次 数 。 


那么 ， 如 何 确定 数据 各 位 的 值 已 经 全 部 求 出 了 呢 ? 我 们 可 以 看 出 ， 只 要 是 除 到 商 为 
0， 各 位 的 值 就 已 经 全 部 求 出 。 可 以 使 用 jcxz 指令 来 实现 相关 的 功能 。 


课程 设计 1 
在 整个 课程 中 ,我们 一 共有 两 个 课程 设计 ， 编 写 两 个 比较 综合 的 程序 ， 这 是 第 一 个 。 


任务 : 将 实验 7 中 的 Power idea 公司 的 数据 按照 图 10.2 所 示 的 格式 在 屏幕 上 显示 


5937?800 





图 10.2” Power idea 公 司 的 数据 
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在 这 个 程序 中 ， 要 用 到 我 们 前 面 学 到 的 几乎 所 有 的 知识 ， 注 意 选择 适当 的 寻 址 方式 和 
相关 子 程序 的 设计 和 应 用 。 


另外 ， 要 注意 ， 因 为 程序 要 显示 的 数据 有 些 已 经 大 于 65535， 应 该 编写 一 个 新 的 数据 
到 字符 串 转 化 的 子 程序 ， 完 成 dword 型 数据 到 字符 串 的 转化 ， 说 明 如 下 。 
名 称 : dtoe 
功能 : 将 dword 型 数 转变 为 表示 十 进 制 数 的 字符 串 ， 字 符 串 以 0 为 结尾 符 。 
参数 : (ax)=dword 型 数据 的 低 16 位 
(dx)=dword 型 数据 的 高 16 位 
ds:si 指 向 字符 串 的 首 地 址 
返回 : 无 





在 这 个 子 程序 中 要 注意 除法 洲 出 的 问题 ， 可 以 用 我 们 在 实验 10 中 设计 的 子 程 序 
divdw 来 解决 。 
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CPU 内 部 的 寄存 器 中 ， 有 一 种 特殊 的 寄存 器 (对 于 不 同 的 处 理 机 ， 个 数 和 结构 都 可 能 
不 同 ) 具 有 以 下 3 种 作用 。 


(1) 用 来 存储 相关 指令 的 某 些 执行 结果 ; 
(2) 用 来 为 CPU 执行 相关 指令 提供 行为 依据 ; 
(3) 用 来 控制 CPU 的 相关 工作 方式 。 


这 种 特殊 的 寄存 器 在 8086CPU 中 ， 被 称 为 标志 寄存 器 。8086CPU 的 标志 寄存 器 有 16 
位 ， 其 中 存储 的 信息 通常 被 称 为 程序 状态 字 (PSW)。 我 们 已 经 使 用 过 8086CPU 的 ax、 
bx、cx、dx、si、di、bp、sp、IP、cs、ss、ds、es 等 13 个 寄存 器 了 ， 本 章 中 的 标志 寄存 
器 (以 下 简称 为 fag) 是 我 们 要 学 习 的 最 后 一 个 寄存 器 。 


flag 和 其 他 寄存 器 不 一 样 ， 其 他 寄存 器 是 用 来 存放 数据 的 ， 都 是 整个 寄存 器 具有 一 个 
含义 。 而 flag 寄存 器 是 按 位 起 作用 的 ， 也 就 是 说 ， 它 的 每 一 位 都 有 专门 的 含义 ， 记 录 特 定 
的 信息 。 


8086CPU 的 flag 寄存 器 的 结构 如 图 11.1 所 示 。 





图 11.1 flag 寡 存 器 各 位 示意 图 


flag 的 1、3、5、12、13、14、15 位 在 8086CPU 中 没有 使 用 ， 不 具有 任何 含义 。 而 
0、2、4、6、7、8、9、10、11 位 都 具有 特殊 的 含义 。 

在 这 一 章 中 ， 我 们 学 习 标志 寄存 器 中 的 CF、PF、ZF、SF、OF、DF 标志 位 ， 以 及 一 
些 与 其 相关 的 典型 指令 。 





11.1 ZF 标志 


flag 的 第 6 位 是 ZF， 零 标志 位 。 它 记录 相关 指令 执行 后 ， 其 结果 是 否 为 0。 如 果 结 果 
为 0， 那 么 zf-1; 如 果 结 果 不 为 0， 那么 z=0。 


比如 ， 指 令 : 





mov ax,l1 


sub ax,l1 
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执行 后 ， 结 果 为 0， 则 zf-1。 


mov ax,2 
sub ax,l1 


执行 后 ， 结 果 不 为 0， 则 z=0。 


对 于 zf 的 值 ， 我 们 可 以 这 样 来 看 ，zf 标记 相关 指令 的 计算 结果 是 否 为 0， 如 果 为 0， 
则 zf 要 记录 下 “是 0” 这 样 的 肯定 信息 。 在 计算 机 中 1 表示 逻辑 真 ， 表 示 肯 定 ， 所 以 当 结 
果 为 0 的 时 候 z 三 1， 表 示 “ 结 果 是 0”。 如 果 结 果 不 为 0， 则 zf 要 记录 下 “不 是 0” 这 样 
的 否定 信息 。 在 计算 机 中 0 表示 逻辑 假 ， 表 示 和 否定 ， 所 以 当 结果 不 为 0 的 时 候 z 全 0， 表示 
“结果 不 是 0”。 


比如 ， 指 令 : 





mov ax,l1 
and ax,0 


执行 后 ， 结 果 为 0， 则 zE#1， 表 示 “ 结 果 是 0”。 


mov ax,l1 
or ax,0 


执行 后 ， 结 果 不 为 0， 则 z 伍 0， 表示 “结果 非 0”。 


注意 ， 在 8086CPU 的 指令 集中 ， 有 的 指令 的 执行 是 影响 标志 寄存 器 的 ， 比 如 ，add、 
sub、mul、div、inc、or、and 等 ， 它 们 大 都 是 运算 指令 (进行 逻辑 或 算术 运算 ); 有 的 指令 
的 执行 对 标志 寄存 器 没有 影响 ， 比 如 ，mov、push、pop 等 ， 它 们 大 都 是 传送 指令 。 在 使 
用 一 条 指令 的 时 候 ， 要 注意 这 条 指令 的 全 部 功能 ， 其 中 包括 ， 执 行 结 果 对 标志 寄存 器 的 哪 
些 标 志 位 造成 影响 。 





11.2 PF 标志 


flag 的 第 2 位 是 PF， 奇 偶 标 志 位 。 它 记录 相关 指令 执行 后 ， 其 结果 的 所 有 bit 位 中 1 
的 个 数 是 否 为 偶数 。 如 果 1 的 个 数 为 偶数 ，p 全 1， 如 果 为 奇数 ， 那 么 p 全 0。 
比如 ， 指 令 : 


mov al,l 
add al,10 


执行 后 ， 结 果 为 00001011B， 其 中 有 3( 奇 数 ) 个 1， 则 p 人 0; 


mov al,l 
Le co 


执行 后 ， 结 果 为 00000011B， 其 中 有 2( 偶 数 ) 个 1， 则 p 人 1; 
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sub al,al 


执行 后 ， 结 果 为 00000000B， 其 中 有 0( 偶 数 ) 个 1， 则 p 人 1。 
11.3 SF 标志 


flag 的 第 7 位 是 SFE， 符 号 标志 位 。 它 记录 相关 指令 执行 后 ， 其 结果 是 否 为 负 。 如 果 
结果 为 负 ，s 人 1;， 如 果 非 负 ，s 全 0。 

计算 机 中 通常 用 补 码 来 表示 有 符号 数据 。 计 算 机 中 的 一 个 数据 可 以 看 作 是 有 符号 数 ， 
也 可 以 看 成 是 无 符号 数 。 比 如 : 

00000001B， 可 以 看 作为 无 符号 数 1， 或 有 符号 数 +1; 

10000001B， 可 以 看 作为 无 符号 数 129， 也 可 以 看 作 有 符号 数 -127。 

这 也 就 是 说 ， 对 于 同一 个 二 进 制 数据 ， 计 算 机 可 以 将 它 当 作 无 符号 数据 来 运算 ， 也 可 
以 当 作 有 符号 数据 来 运算 。 比 如 : 

mov al,10000001B 

adq al,l 

结果 : (al)=10000010B。 

可 以 将 add 指令 进行 的 运算 当 作 无 符号 数 的 运算 ， 那 么 add 指令 相当 于 计算 129+1， 
结果 为 130(10000010B); 也 可 以 将 add 指令 进行 的 运算 当 作 有 符号 数 的 运算 ， 那 么 add 指 
令 相 当 于 计算 -127+1， 结 果 为 -126(10000010B)。 

不 管 我 们 如 何 看 待 ，CPU 在 执行 add 等 指令 的 时 候 ， 就 已 经 包含 了 两 种 含义 ， 也 将 得 
到 用 同一 种 信息 来 记录 的 两 种 结果 。 关 键 在 于 我 们 的 程序 需要 哪 一 种 结果 。 

SF 标志 ， 就 是 CPU 对 有 符号 数 运算 结果 的 一 种 记录 ， 它 记录 数据 的 正 负 。 在 我 们 将 
数据 当 作 有 符号 数 来 运算 的 时 候 ， 可 以 通过 它 来 得 知 结果 的 正 负 。 如 果 我 们 将 数据 当 作 无 
符号 数 来 运算 ，SF 的 值 则 没有 意义 ， 虽 然 相 关 的 指令 影响 了 它 的 值 。 

这 也 就 是 说 ，CPU 在 执行 add 等 指令 时 ， 是 必然 要 影响 到 SF 标志 位 的 值 的 。 至 于 我 
们 需 不 需要 这 种 影响 ， 那 就 看 我 们 如 何 看 待 指令 所 进行 的 运算 了 。 

比如 : 


mov al,10000001B 
add al,l 


执行 后 ， 结 果 为 10000010B，s 全 1， 表示 : 如 果 指 令 进行 的 是 有 符号 数 运算 ， 那 么 结 
果 为 负 ; 


mov al,10000001B 
add al,01111111B 
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执行 后 ， 结 果 为 0，s 全 0， 表示 : 如 果 指 令 进 行 的 是 有 符号 数 运算 ， 那 么 结果 为 
非 负 5 


某 些 指令 将 影响 标志 寄存 器 中 的 多 个 标记 位 ， 这 些 被 影响 的 标记 位 比较 全 面 地 记录 了 
此 令 的 执行 结果 ， 为 相关 的 处 理 提供 了 所 需 的 依据 。 比 如 指令 sub al,al 执行 后 ，ZF、PF、 
SF 等 标志 位 都 要 受到 影响 ， 它 们 分 别 为 : 1、1、0。 


检测 点 11.1 


写 出 下 面 每 条 指令 执行 后 ，ZF、PF、SF 等 标志 位 的 值 。 











sub al,al ZF= PF= SF= 
mov al,l ZF= PF= SF= 
push ax ZF= PF= SF= 
pop bx ZF= PF= SF= 
add al,bl ZF= PF= SF= 
adqd al,10 ZF= PF= SF= 
mul al ZF= PF= SF= 


11.4 CF 标志 


flag 的 第 0 位 是 CF， 进 位 标志 位 。 一 般 情况 下 ， 在 进行 无 符号 数 运算 的 时 候 ， 它 记录 
了 运算 结果 的 最 高 有 效 位 向 更 高 位 的 进位 值 ， 或 从 更 高 位 的 借 位 值 。 


对 于 位 数 为 N 的 无 符号 数 来 说 ， 其 对 应 的 二 进 制 信息 的 最 高 位 ， 即 第 N-1 位 ， 就 是 
它 的 最 高 有 效 位 ， 而 假想 存在 的 第 N 位 ， 就 是 相对 于 最 高 有 效 位 的 更 高 位 ， 如 图 11.2 


所 示 。 
学 6 3 4 3 2 1 0 
枚 本 四 回国 es 
国 国 园 图 
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图 11.2 更 高 位 


我 们 知道 ， 当 两 个 数据 相 加 的 时 候 ， 有 可 能 产生 从 最 高 有 效 位 向 更 高 位 的 进位 。 比 
如 ， 两 个 8 位 数据 : 98H+98H， 将 产生 进位 。 由 于 这 个 进位 值 在 8 位 数 中 无 法 保存 ， 我 们 
在 前 面 的 课程 中 ， 就 只 是 简单 地 说 这 个 进位 值 丢失 了 。 其 实 CPU 在 运算 的 时 候 ， 并 不 丢 
弃 这 个 进位 值 ， 而 是 记录 在 一 个 特殊 的 寄存 器 的 某 一 位 上 。8086CPU 就 用 flag 的 CF 位 来 
记录 这 个 进位 值 。 比 如 ， 下 面 的 指令 : 

mov al,98H 

adqd al,al ” ;执行 后 : (al)=30H，CF=1，CF 记录 了 从 最 高 有 效 位 向 更 高 位 的 进位 值 
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adq al,al ” ;执行 后 : (al)=60H，CF=0，CF 记录 了 从 最 高 有 效 位 向 更 高 位 的 进位 值 
而 当 两 个 数据 做 减法 的 时 候 ， 有 可 能 向 更 高 位 借 位 。 比 如 ， 两 个 8 位 数据 : 97H- 
98H， 将 产生 借 位 ， 借 位 后 ， 相 当 于 计算 197H-98H。 而 flag 的 CF 位 也 可 以 用 来 记录 这 
个 借 位 值 。 比 如 ， 下 面 的 指令 : 


mov al,97H 


sub al, 98H ;执行 后 : (al) =FFH，CF=1，CF 记录 了 向 更 高 位 的 借 位 值 
sub al,al ;执行 后 : (al) =0，CF=0，CF 记录 了 向 更 高 位 的 借 位 值 


11.5 OF 标志 
我 们 先 来 谈 谈 溢出 的 问题 。 在 进行 有 符号 数 运算 的 时 候 ， 如 结果 超过 了 机 器 所 能 表示 
的 范围 称 为 溢出 。 
那么 ， 什 么 是 机 器 所 能 表示 的 范围 呢 ? 


比如 说 ， 指 令 运 算 的 结果 用 8 位 寄存 器 或 内 存单 元 来 存放 ， 比 如 ，add al,3， 那 么 对 
于 8 位 的 有 符号 数据 ， 机 器 所 能 表示 的 范围 就 是 -128~127。 同 理 ， 对 于 16 位 有 符号 数 
据 ， 机 器 所 能 表示 的 范围 是 -32768~32767。 


如 果 运 算 结 果 超出 了 机 器 所 能 表达 的 范围 ， 将 产生 溢出 。 
注意 ， 这 里 所 讲 的 溢出 ， 只 是 对 有 符号 数 运算 而 言 。 下 面 我 们 看 两 个 溢出 的 例子 。 


mov al,98 
adqd al,99 


执行 后 将 产生 溢出 。 因 为 add al,99 进行 的 有 符号 数 运算 是 : 
(al)=(al)+99=98+99=197。 
而 结果 197 超出 了 机 器 所 能 表示 的 8 位 有 符号 数 的 范围 : -128~127。 


mov al,0FOH ”;F0H， 为 有 符号 数 -16 的 补 码 
add al,088H ”;88H， 为 有 符号 数 -120 的 补 码 


执行 后 ， 将 产生 溢出 。 因 为 add al,088H 进行 的 有 符号 数 运算 是 
(a)=(aD+(-120)=(-16)+(-120)=-136 
而 结果 -136 超出 了 机 器 所 能 表示 的 8 位 有 符号 数 的 范围 : -128~127。 


如 果 在 进行 有 符号 数 运算 时 发 生 溢出 ， 那 么 运算 的 结果 将 不 正确 。 就 上 面 的 两 个 例子 
来 说 : 

mov al,98 

add al,99 


218 汇编 语言 (第 3 版 ) 

add 指令 运算 的 结果 是 (aD=0C5H， 因 为 进行 的 是 有 符号 数 运 算 ， 所 以 al 中 存储 的 是 
有 符号 数 ， 而 C5H 是 有 符号 数 -59 的 补 码 。 如 果 我 们 用 add 指令 进行 的 是 有 符号 数 运 算 ， 
则 98+99=-59 这 样 的 结果 让 人 无 法 接受 。 造 成 这 种 情况 的 原因 ， 就 是 实际 的 结果 197， 作 
为 一 个 有 符号 数 ， 在 8 位 寄存 器 al 中 存放 不 下 。 

同样 ， 对 于 : 

mov al,OFOH ;FO0H， 为 有 符号 数 -16 的 补 码 

add al,088H ;88H， 为 有 符号 数 -120 的 补 码 

add 指令 运算 的 结果 是 (aD=78H， 因 为 进行 的 是 有 符号 数 运算 ， 所 以 al 中 存储 的 是 有 
符号 数 ， 而 78H 表示 有 符号 数 120。 如 果 我 们 用 add 指令 进行 的 是 有 符号 数 运算 ， 则 -16- 
120=120 这 样 的 结果 显然 不 正确 。 造 成 这 种 情况 的 原因 ， 就 是 实际 的 结果 -136， 作 为 一 个 
有 符号 数 ， 在 8 位 寄存 器 al 中 存放 不 下 。 


由 于 在 进行 有 符号 数 运 算 时 ， 可 能 发 生 溢出 而 造成 结果 的 错误 。 则 CPU 需要 对 指令 
执行 后 是 于 产生 溢出 进行 记录 。 


flag 的 第 11 位 是 OF， 溢 出 标志 位 。 一 般 情 况 下 ，OF 记录 了 有 符号 数 运算 的 结果 是 
否 发 生 了 溢出 。 如 果 发 生 溢出 ，OF=1; 如 果 没 有 ，OF=0。 


一 定 要 注意 CF 和 OF 的 区 别 : CF 是 对 无 符号 数 运算 有 意义 的 标志 位 ， 而 OF 是 对 有 
符号 数 运算 有 意义 的 标志 位 。 比 如 : 


mov al,98 
adqd al,99 


add 指令 执行 后 : CF=0，OF=1。 前 面 我 们 讲 过 ，CPU 在 执行 add 等 指令 的 时 候 ， 就 
包含 了 两 种 含义 : 无 符号 数 运算 和 有 符号 数 运 算 。 对 于 无 符号 数 运 算 ，CPU 用 CF 位 来 记 
录 是 否 产 生 了 进位 ， 对 于 有 符号 数 运 算 ，CPU 用 OF 位 来 记录 是 否 产生 了 溢出 ， 当 然 ， 还 
要 用 SF 位 来 记录 结果 的 符号 。 对 于 无 符号 数 运 算 ，98+99 没有 进位 ，CF=0; 对 于 有 符号 
数 运算 ，98+99 发 生 溢出 ，OF=1。 





mov al,OFOH 

adq al,88H 

add 指令 执行 后 : CF=1，OF=1。 对 于 无 符号 数 运算 ，0F0H+88H 有 进位 ，CF=1; 对 
于 有 符号 数 运算 ，0F0H+88H 发 生 溢出 ，OF=1。 


mov al,O0FOH 
add al,78H 


add 指令 执行 后 :CF=1，OF=0。 对 于 无 符号 运算 ，0F0H+78H 有 进位 ，CF=1; 对 于 
有 符号 数 运 算 ，0F0H+78H 不 发 生 溢出 ，OF=0。 

我 们 可 以 看 出 ，CF 和 OF 所 表示 的 进位 和 溢出 ， 是 分 别 对 无 符号 数 和 有 符号 数 运算 
而 言 的 ， 它 们 之 间 没 有 任何 关系 。 


检测 点 11.2 


写 出 下 面 每 条 指令 执行 后 ，ZF、PF、SF、CF、OF 等 标志 位 的 值 。 


起 职 OF SF ZF PF 

sub al,al 

mov al,10H 

add al,90H 

mov al,80H 

aqdd al,80H 

mov al,OFCH 

add al,05H 

mov al,7DH 

add al,O0BH 


11.6 adc 指令 


adc 是 带 进位 加 法 指令 ， 它 利用 了 CF 位 上 记录 的 进位 值 。 


间 令 格式 : ade 操作 对 象 1， 操 作对 象 2 

功能 : 操作 对 象 1 = 操作 对 象 1+ 操作 对 象 2 + CF 
比如 指令 ade ax,bx 实现 的 功能 是 : (ax)=(ax)+(bx)+ CF 
例 : 


mov ax,2 
mov bx,1 
sub bx,ax 
adc ax,l 


执行 后 ，(ax)=4。adce 执行 时 ， 相 当 于 计算 : (ax)+1+CF=2+1+1=4。 


mov ax,l 
add ax,ax 
adc ax,3 


执行 后 ，(ax)=5。adce 执行 时 ， 相 当 于 计算 : (ax)+3+CF=2+3+0=5。 

mov al 98H 

add al,al 

ade aly3 

执行 后 ，(aD=34H。ade 执行 时 ， 相 当 于 计算 : (aD+3+CF=30H+3+1=34H。 
可 以 看 出 ，adc 指令 比 add 指令 多 加 了 一 个 CF 位 的 值 。 


为 什么 要 加 上 CF 的 值 呢 ? CPU 为 什么 要 提供 这 样 一 条 指令 呢 ? 
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先 来 看 一 下 CF 的 值 的 含义 。 在 执行 ade 指令 的 时 候 加 上 的 CF 的 值 的 含义 ， 是 由 adc 
指令 前 面 的 指令 决定 的 ， 也 就 是 说 ， 关 键 在 于 所 加 上 的 CF 值 是 被 什么 指令 设置 的 。 显 
然 ， 如 果 CF 的 值 是 被 sub 指令 设置 的 ， 那 么 它 的 含义 就 是 借 位 值 ， 如 果 是 被 add 指令 设 
置 的 ， 那 么 它 的 含义 就 是 进位 值 。 我 们 来 看 一 下 两 个 数据 : 0198H 和 0183H 如 何 相 
加 的 : 





03 1B 
可 以 看 出 ， 加 法 可 以 分 两 步 来 进行 ， 低位 相 加 ; 名 高 位 相 加 再 加 上 低位 相 加 产生 的 
进位 值 。 
下 面 的 指令 和 add ax, bx 具有 相同 的 结果 : 


adqd al,bl 
adc ah,bh 


看 来 CPU 提供 ade 指令 的 目的 ， 就 是 来 进行 加 法 的 第 二 步 运算 的 。ade 指令 和 add 指 
令 相 配合 就 可 以 对 更 大 的 数据 进行 加 法 运算 。 我 们 来 看 一 个 例子 : 


编程 ， 计 算 1EF000H+201000H， 结 果 放 在 ax( 高 16 位 ) 和 bx( 低 16 位 ) 中 。 


因为 两 个 数据 的 位 数 都 大 于 16， 用 add 指令 无 法 进行 计算 。 我 们 将 计算 分 两 步 进 
行 ， 先 将 低 16 位 相 加 ， 然 后 将 高 16 位 和 进位 值 相 加 。 程 序 如 下 。 

mov axr001EH 

mov bx 0F000H 


add bx,1000H 
adc ax,0020H 


adc 指令 执行 后 ， 也 可 能 产生 进位 值 ， 所 以 也 会 对 CF 位 进行 设置 。 由 于 有 这 样 的 功 
我 们 就 可 以 对 任意 大 的 数据 进行 加 法 运算 。 看 一 个 例子 : 
编程 ， 计 算 1EF0001000H+2010001EF0OH， 结 果 放 在 ax( 最 高 16 位 )，bx( 次 高 16 位 )， 
cx( 低 16 位 ) 中 。 

计算 分 3 步 进行 : 

(1) 先 将 低 16 位 相 加 ， 完 成 后 ，CF 中 记录 本 次 相 加 的 进位 值 ; 

(2) 再 将 次 高 16 位 和 CF( 来 自 低 16 位 的 进位 值 ) 相 加 ， 完 成 后 ，CF 中 记录 本 次 相 加 
的 进位 值 ; 

(3) 最 后 高 16 位 和 CF( 来 自 次 高 16 位 的 进位 值 ) 相 加 ， 完 成 后 ，CF 中 记录 本 次 相 加 
的 进位 值 。 


程序 如 下 。 


能 
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mov axr001EH 
mov bx,0F000H 
mov cx,1000H 
add cx,1EFOH 
adc bx,1000H 
adc ax,0020H 


下 面 编写 一 个 子 程序 ， 对 两 个 128 位 数据 进行 相 加 。 


名 称 : add128 

功能 : 两 个 128 位 数据 进行 相 加 。 

参数 : ds:si 指向 存储 第 一 个 数 的 内 存 空间 ， 因 数据 为 128 位 ， 所 以 需要 8 个 字 单 元 ， 
由 低地 址 单元 到 高 地 址 单元 依次 存放 128 位 数据 由 低 到 高 的 各 个 字 。 运 算 结果 存储 在 第 一 
个 数 的 存储 空间 中 。 


ds:di 指向 存储 第 二 个 数 的 内 存 空 间 。 
程序 如 下 。 


add128: Push ax 
push cx 
push si 
push di 


sub ax,ax ;将 CF 设置 为 0 


mov cx,8 

s: mov ax, [si] 
adc ax, [di] 
mov [si],ax 
inc si 
inc si 
inc di 


pop ax 
ret 


ine 和 loop 指令 不 影响 CF 位 ， 思 考 一 下 ， 上 面 的 程序 中 ， 能 不 能 将 4 个 ine 指令 ， 用 


add si,2 
add di,2 


来 取代 ? 
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11.7 ”sbb 指 令 


sbb 是 带 借 位 减法 指令 ， 它 利用 了 CF 位 上 记录 的 借 位 值 。 


虽 令 格式 : sbb 操作 对 象 1， 操 作对 象 2 
功能 : 操作 对 象 1= 操 作对 象 1- 操 作对 象 2-CF 
比如 指令 sbb ax,bx 实现 的 功能 是 : (ax)=(ax)-(bx)-CF 


sbb 指令 执行 后 ， 将 对 CF 进行 设置 。 利 用 sbb 指令 可 以 对 任意 大 的 数据 进行 减法 运 
算 。 比 如 ， 计 算 003E1000H-00202000H， 结 果 放 在 ax,bx 中 ， 程 序 如 下 : 

mov bx 1000H 

mov axr003EH 


sub bx,2000H 
sbb ax,0020H 


sbb 和 adc 是 基于 同样 的 思想 设计 的 两 条 指令 ， 在 应 用 思路 上 和 ade 类 似 。 在 这 里 ， 
我 们 就 不 再 进行 过 多 的 讨论 。 通 过 学 习 这 两 条 指令 ， 我 们 可 以 进一步 领会 一 下 标志 寄存 器 
CF 位 的 作用 和 意义 。 


11.8 ”cmp 指令 


cmp 是 比较 指令 ，cmp 的 功能 相当 于 减法 指令 ， 只 是 不 保存 结果 。cmp 指令 执行 后 ， 
将 对 标志 寄存 器 产生 影响 。 其 他 相关 指令 通过 识别 这 些 被 影响 的 标志 寄存 器 位 来 得 知 比较 
结果 。 

cmp 指令 格式 :cmp 操作 对 象 1， 操 作对 象 2 

功能 : 计算 操作 对 象 1- 操 作对 象 2 但 并 不 保存 结果 ， 仅 仅 根 据 计 算 结 果 对 标志 寄存 
器 进行 设置 。 

比如 ， 指 令 cmp ax,ax， 做 (ax)-(ax) 的 运算 ， 结 果 为 0， 但 并 不 在 ax 中 保存 ， 仅 影响 
flag 的 相关 各 位 。 指 令 执行 后 : zf 1，p 伍 1，s 伍 0，c 伍 0，of=0。 

下 面 的 指令 : 


mov ax,8 








mov bx,3 
cmp ax,bx 





执行 后 : (ax)=8，z 人 0，p 仁 1，s 人 0，cf0，of-0。 








其 实 ， 我 们 通过 emp 指令 执行 后 ， 相 关 标 志 位 的 值 就 可 以 看 出 比较 的 结果 。 


cmp ax,bx 
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如 果 (ax) 二 (bx) 则 (ax)-(bx) 二 0， 所 以 : zf1; 

如 果 (ax) 关 (bx) 则 (ax)-(bx 送 0， 所以: z 住 0; 

如 果 (ax) 二 (bx) 则 (ax)-(bx) 将 产生 借 位 ， 所 以 : ec 全 1; 

如 果 (ax) 三 (bx) 则 (ax)-(bx) 不 必 借 位 ， 所 以 : c 伍 0; 

如 果 (ax)(bx) 则 (ax)-(bx) 既 不 必 借 位 ， 结 果 又 不 为 0， 所 以 : cf-0 并 且 z 人 0; 

如 果 (ax) 三 (bx) 则 (ax)-(bx) 既 可 能 借 位 ， 结 果 可 能 为 0， 所 以 : c 伍 1 或 z=1。 

现在 我 们 可 以 看 出 比较 指令 的 设计 思路 ， 即 : 通过 做 减法 运算 ， 影 响 标志 寄存 器 ， 标 
志 寄 存 器 的 相关 位 记录 了 比较 的 结果 。 反 过 来 看 上 面 的 例子 。 

指令 cmp ax,bx 的 逻辑 含义 是 比较 ax 和 bx 中 的 值 ， 如 果 执 行 后 : 

zf=1， 说 明 (ax) 二 (bx) 

zf=0， 说 明 (ax) 取 (bx) 

cf1， 说 明 (ax) 天 (bx) 

cf=0， 说 明 (ax) 三 (bx) 

cf=0 并 且 z 全 0， 说明 (ax) 二 (bx) 

cf=1 或 z 全 1， 说 明 (ax) 乏 (bx) 

同 add、sub 指令 一 样 ，CPU 在 执行 emp 指令 的 时 候 ， 也 包含 两 种 含义 : 进行 无 符号 
数 运 算 和 进行 有 符号 数 运算 。 所 以 利用 cmp 指令 可 以 对 无 符号 数 进行 比较 ， 也 可 以 对 有 
符号 数 进行 比较 。 上 面 所 讲 的 是 用 cmp 进行 无 符号 数 比较 时 ， 相 关 标 志 位 对 比较 结果 的 
记录 。 下 面 我 们 再 来 看 一 下 如 果 用 cmp 来 进行 有 符号 数 比 较 时 ，CPU 用 哪些 标志 位 对 比 
较 结果 进行 记录 。 我 们 以 cemp ah,bh 为 例 进行 说 明 。 

cmp ah,bh 

如 果 (ah) 二 (bh)》 则 (ah)-(bhb) 二 0， 所 以 : z 人 1; 

如 果 (ah) 关 (bh) 则 (ah)-(bh) 半 0， 所 以 : z 全 0; 

所 以 ， 根 据 cmp 指令 执行 后 zf 的 值 ， 就 可 以 知道 两 个 数据 是 否 相 等 。 

我 们 继续 看 ， 如 果 (ah) 二 (bh) 则 可 能 发 生 什么 情况 呢 ? 

对 于 有 符号 数 运算 ， 在 (ab 天 (bb) 情 况 下 ，(ah)-(bb) 显 然 可 能 引起 s 伍 1， 即 结果 为 负 。 

比如 : 

(ah)=1，(bh)=2; 则 (ah)-(bh)=0FFH，0FFH 为 -1 的 补 码 ， 因 为 结果 为 负 ， 所 以 sf=1。 

(ah)=0FEH，(bh)=0FFH; 则 (ah)-(bh)=-2-(-1)=0FFH， 因 为 结果 为 负 ， 所 以 s 伍 1。 

通过 上 面 的 例子 ， 我 们 是 不 是 可 以 得 到 这 样 的 结论 : cmp 操作 对 象 1， 操 作对 象 2 
指令 执行 后 ，s 全 1， 就 说 明 操作 对 象 1 二 操作 对 和 象 2? 
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我 们 再 看 两 个 例子 。 


(ah)=22H，@bh)=0A0H; 则 (ah)-(bh)=34-(-96)=82H，82H 是 -126 的 补 码 
所 以 s 全 1 


这 里 虽然 sf 全 1， 但 是 并 不 能 说 明 (ah) 二 (bh) 因 为 显然 34>-96。 


两 个 有 符号 数 A 和 B 相 减 ， 得 到 的 是 负数 ， 那 么 可 以 肯定 A<B， 这 个 思路 没有 错 
误 ， 关 键 在 于 我 们 根据 什么 来 断定 得 到 的 是 一 个 负数 。CPU 将 cmp 指令 得 到 的 结果 记录 
在 flag 的 相关 标志 位 中 。 我 们 可 以 根据 指令 执行 后 ， 相 关 标志 位 的 值 来 判断 比较 的 结果 。 
单纯 地 考查 sf 的 值 不 可 能 知道 结果 的 正 负 。 因 为 sf 记录 的 只 是 可 以 在 计算 机 中 存放 的 相 
应 位 数 的 结果 的 正 负 。 比 如 add ah,al 执行 后 ，sf 记录 的 是 ah 中 的 8 位 二 进 制 信息 所 表示 
的 数据 的 正 负 。cmp ah,bh 执行 后 ，sf 记录 的 是 (ahb)-(bb) 所 得 到 的 8 位 结果 数据 的 正 负 ， 
虽然 这 个 结果 没有 在 我 们 能 够 使 用 的 寄存 器 或 内 存单 元 中 保存 ， 但 是 在 指令 执行 的 过 程 
中 ， 它 暂 存在 CPU 内 部 的 暂 存 器 中 。 


所 得 到 的 相应 结果 的 正 负 ， 并 不 能 说 明 ， 运 算 所 应 该 得 到 的 结果 的 正 负 。 这 是 因为 在 
运算 的 过 程 中 可 能 发 生 溢出 。 如 果 有 这 样 的 情况 发 生 ， 那 么 ，sf 的 值 就 不 能 说 明 任何 问 
题 。 比 如 : 

mov ah,22H 


mov bh,OAOH 
sub ah,bh 


结果 s 伍 1， 运 算 实际 得 到 的 结果 是 (ah)=82H， 但 是 在 逻辑 上 ， 运 算 所 应 该 得 到 的 结果 
是 : 34-(-96)=130。 就 是 因为 130 这 个 结果 作为 一 个 有 符号 数 超出 了 -128~127 这 个 范围 ， 
在 ah 中 不 能 表示 ， 而 ah 中 的 结果 被 CPU 当 作 有 符号 数 解释 为 -126。 而 sf 被 用 来 记录 
这 个 实际 结果 的 正 负 ， 所 以 s 人 1。 但 sf-1 不 能 说 明 在 逻辑 上 ， 运 算 所 得 的 正确 结果 的 
正 负 。 


又 比如 : 


mov ah, 08RAH 
mov bh,070h 
cmp ah,bh 


结果 sf 全 0， 运 算 (ah)-(bh) 实 际 得 到 的 结果 是 1 AH， 但 是 在 逻辑 上 ， 运 算 所 应 该 得 到 的 
结果 是 : (-118)-112=-230。sf 记录 实际 结果 的 正 负 ， 所 以 sf 三 0。 但 s 人 0 不 能 说 明 在 逻辑 
上 ， 运 算 所 得 的 正确 结果 。 

晶 是 逻辑 上 的 结果 的 正 负 ， 才 是 cmp 指令 所 求 的 真正 结果 ， 因 为 我 们 就 是 要 靠 它 得 
到 两 个 操作 对 和 象 的 比较 信息 。 所 以 cmp 指令 所 作 的 比较 结果 ， 不 是 仅仅 靠 sf 就 能 记录 
的 ， 因 为 它 只 能 记录 实际 结果 的 正 负 。 

我 们 考虑 一 下 ， 两 种 结果 之 间 的 关系 ， 实 际 结果 的 正 负 ， 和 逻辑 上 真正 结果 的 正 负 ， 

它们 之 间 有 多 大 的 距离 呢 ? 从 上 面 的 分 析 中 ， 我 们 知道 ， 实 际 结果 的 正 负 ， 之 所 以 不 能 说 
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明 逻 辑 上 真正 结果 的 正 负 ， 关 键 的 原因 在 于 发 生 了 溢出 。 如 果 没 有 淤 出 发 生 的 话 ， 那 么 ， 
实际 结果 的 正 负 和 逮 辑 上 真正 结果 的 正 负 就 一 致 了 。 


所 以 ， 我 们 应 该 在 考查 sf( 得 知 实际 结果 的 正 负 ) 的 同时 考查 of 得 知 有 没有 溢出 )， 就 
可 以 得 知 逻辑 上 真正 结果 的 正 负 ， 同 时 就 可 以 知道 比较 的 结果 。 


下 面 ， 我 们 以 emp ah,bh 为 例 ， 总 结 一 下 CPU 执行 emp 指令 后 ，sf 和 of 的 值 是 如 何 
来 说 明 比 较 的 结果 的 。 


(1) 如 果 sf=1， 而 of=0 
of=0， 说 明 没有 溢出 ， 逻 辑 上 真正 结果 的 正 负 = 实际 结果 的 正 负 ; 
因 s 伍 1， 实 际 结果 为 负 ， 所 以 逻辑 上 真正 的 结果 为 负 ， 所 以 (ah) 二 (bh)。 


(2) 如 果 sf=1， 而 of=1: 

of=1， 说 明 有 溢出 ， 逻 辑 上 真正 结果 的 正 负 冯 实际 结果 的 正 负 ; 

因 s 全 1， 实际 结果 为 负 。 

实际 结果 为 负 ， 而 又 有 溢出 ， 这 说 明 是 由 于 溢出 导致 了 实际 结果 为 负 ， 简 单 分 析 一 
下 ， 就 可 以 看 出 ， 如 果 因 为 溢出 导致 了 实际 结果 为 负 ， 那 么 逻辑 上 真正 的 结果 必然 为 正 。 

这 样 ，s 全 1，o 信 1， 说 明了 (ahb)>>(bb)。 








(3) 如 果 sf=0， 而 of=1 

of=1， 说 明 有 溢出 ， 逻 辑 上 真正 结果 的 正 负 冯 实际 结果 的 正 负 ; 

因 s 伍 0， 实际 结果 非 负 。 而 o 人 1 说 明 有 溢出 ， 则 结果 非 0， 所 以 ， 实 际 结果 为 正 。 
实际 结果 为 正 ， 而 又 有 溢出 ， 这 说 明 是 由 于 溢出 导致 了 实际 结果 非 负 ， 简 单 分 析 一 
就 可 以 看 出 ， 如 果 因 为 溢出 导致 了 实际 结果 为 正 ， 那 么 逻辑 上 真正 的 结果 必然 为 负 。 
这 样 ，s 全 0，o 人 1， 说 明了 (ahb) 天 (bb)。 


(4) 如 果 sf 全 0， 而 o 人 0 

o 信 0， 说 明 没有 溢出 ， 逻 辑 上 真正 结果 的 正 负 = 实 际 结果 的 正 负 ; 

因 sf 二 0， 实 际 结果 非 负 ， 所 以 逻辑 上 真正 的 结果 非 负 ， 所 以 (ah) 宇 (bh)。 

上 面 ， 我 们 深入 讨论 了 cmp 指令 在 进行 有 符号 数 和 无 符号 数 比 较 时 ， 对 flag 相关 标 
志 位 的 影响 ， 和 CPU 如 何 通 过 相关 的 标志 位 来 表示 比较 的 结果 。 在 学 习 中 ， 要 注意 领会 
8086CPU 这 种 工作 机 制 的 设计 思想 。 实 际 上 ， 这 种 设计 思想 对 于 各 种 处 理 机 来 说 是 普 
人 遍 的 。 

下 面 的 内 容 中 我 们 将 学 习 一 些 根据 cmp 指令 的 比较 结果 ( 即 emp 指令 执行 后 ， 相 关 标 
志 位 的 值 ) 进 行 工作 的 指令 。 


11.9 检测 比较 结果 的 条 件 转移 指令 


“转移 ” 指 的 是 它 能 够 修改 下， 而 “条 件 ” 指 的 是 它 可 以 根据 某 种 条 件 ， 决 定 是 否 修 
改 IP。 
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比如 ，jcxz 就 是 一 个 条 件 转移 指令 ， 它 可 以 检测 cx 中 的 数值 ， 如 果 (cx)=0， 就 修改 
IP， 否 则 什么 也 不 做 。 所 有 条 件 转 移 指令 的 转移 位 移 都 是 [-128，127]。 


除了 jexz 之 外 ，CPU 还 提供 了 其 他 条 件 转移 指令 ， 大 多 数 条 件 转移 指令 都 检测 标志 
寄存 器 的 相关 标志 位 ， 根 据 检测 的 结果 来 决定 是 否 修改 卫 。 它 们 检测 的 是 哪些 标志 位 呢 ? 
就 是 被 emp 指令 影响 的 那些 ， 表 示 比 较 结果 的 标志 位 。 这 些 条 件 转移 指令 通常 都 和 cmp 
相配 合 使 用 ， 就 好 像 call 和 ret 指令 通常 相配 合 使 用 一 样 。 

因为 emp 指令 可 以 同时 进行 两 种 比较 ， 无 符号 数 比较 和 有 符号 数 比较 ， 所 以 根据 
cmp 指令 的 比较 结果 进行 转移 的 指令 也 分 为 两 种 ， 即 根据 无 符号 数 的 比较 结果 进行 转移 的 
条 件 转移 指令 (它们 检测 zf、cf 的 值 ) 和 根据 有 符号 数 的 比较 结果 进行 转移 的 条 件 转移 指令 
(它们 检测 sf、of 和 zf 的 值 )。 


下 面 是 常用 的 根据 无 符号 数 的 比较 结果 进行 转移 的 条 件 转移 指令 。 





指令 含义 检测 的 相关 标志 位 
je 等 于 则 转移 ZE=1 

jne 不 等 于 则 转移 zf=0 

jb 低 于 则 转移 cf=1 

jnb 不 低 于 则 转移 cf=0 

EE 高 于 则 转移 cf=0 且 zf=0 
jna 不 高 于 则 转移 cf 或 zi 


这 些 指令 比较 和 常用， 它们 都 很 好 记忆 ， 它 们 的 第 一 个 字母 都 是 j， 表 示 jump; 后 面 的 
字母 表示 意义 如 下 。 

e: 表示 equal 

ne: 表示 not equal 

b: 表示 below 

nb: 表示 notbelow 

a: 表示 above 

na: 表示 not above 


注意 观察 一 下 它们 所 检测 的 标志 位 ， 都 是 cmp 指令 进行 无 符号 数 比 较 的 时 候 ， 记 录 
比较 结果 的 标志 位 。 比 如 js， 检测 zf 位 ， 当 z 人 1 的 时 候 进 行 转移 ， 如 果 在 je 前 面 使 用 了 
cmp 指令 ， 那 么 je 对 zf 的 检测 ， 实 际 上 就 是 间接 地 检测 emp 的 比较 结果 是 否 为 两 数 相 
等 。 下 面 看 一 个 例子 。 

编程 实现 如 下 功能 : 

如 果 (ab)=(bb 则 (am=(ab)+(ahb)， 和 否则 (ab)=(ab)+(bb)。 

cmp ah,bh 

jes 

add ah,bh 

jmp short ok 
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s:adqd ah,ah 
ORs i 


上 面 的 程序 执行 时 ， 如 果 (ah)=(bh)， 则 cmp ah,bh 使 z 三 1， 而 je 检测 zf 是否 为 1， 如 
果 为 1， 将 转移 到 标号 s 处 执行 指令 add ah,ah。 这 也 可 以 说 ，cmp 比较 ah、bh 后 所 得 到 的 
相等 的 结果 使 得 je 指令 进行 转移 。 从 而 很 好 地 体现 了 je 指令 的 逻辑 含义 ， 相 等 则 转移 。 


虽然 je 的 逻辑 含义 是 “相等 则 转移 ”， 但 它 进 行 的 操作 是 z 伍 1 时 则 转移 。“ 相 等 则 
转移 ”这 种 逻辑 含义 ， 是 通过 和 cmp 指令 配合 使 用 来 体现 的 ， 因 为 是 emp 指令 为 
“zf1” 赋 予 了 “两 数 相等 ”的 含义 。 


至 于 究竟 在 je 之 前 使 不 使 用 emp 指令 ， 在 于 我 们 的 安排 。je 检测 的 是 zf 位 置 ， 不 管 
je 前 面 是 什么 指令 ， 只 要 CPU 执行 je 指令 时 ，z 人 1， 那 么 就 会 发 生 转移 ， 比 如 : 
mov ax,0 
add ax,0 
jes 
inc ax 
s: inc ax 


执行 后 ，(ax)=1。add ax,0 使 得 z 伍 1， 所 以 je 指令 将 进行 转移 。 可 在 这 个 时 候 发 生 的 
转移 的 确 不 带 有 “相等 则 转移 ”的 含义 。 因 为 此 处 的 je 指令 检测 到 的 z 全 1， 不 是 由 emp 
等 比较 指令 设置 的 ， 而 是 由 add 指令 设置 的 ， 并 不 具有 “两 数 相等 ”的 含义 。 但 无 论 
“z 人 1” 的 含义 如 何 ， 是 什么 指令 设置 的 ， 只 要 是 zt-1， 就 可 以 使 得 je 指令 发 生 转 移 。 


CPU 提供 了 emp 指令 ， 也 提供 了 je 等 条 件 转移 指令 ， 如 果 将 它们 配合 使 用 ， 可 以 实 
现 根据 比较 结果 进行 转移 的 功能 。 但 这 只 是 “如 果 ”， 只 是 一 种 合理 的 建议 ， 和 事实 上 党 
用 的 方法 。 但 究竟 是 否 配合 使 用 它们 ， 完 全 是 你 自己 的 事情 。 这 就 好 像 call 和 ret 指令 的 


对 于 jne、jb、jnb、ja、jna 等 指令 和 cmp 指令 配合 使 用 的 思想 和 je 相同 ， 可 以 自己 
分 析 一 下 。 

虽然 我 们 分 别 讨论 了 emp 指令 和 与 其 比较 结果 相关 的 有 条 件 转移 指令 ， 但 是 它们 经 
常 在 一 起 配合 使 用 。 所 以 我 们 在 联合 应 用 它们 的 时 候 ， 不 必 再 考虑 cmp 指令 对 相关 标志 
位 的 影响 和 je 等 指令 对 相关 标志 位 的 检测 。 因 为 相关 的 标志 位 ， 只 是 为 cmp 和 je 等 指令 
传递 比较 结果 。 我 们 可 以 直接 考虑 emp 和 je 等 指令 配合 使 用 时 ， 表 现 出 来 的 逻辑 含义 。 
它们 在 联合 使 用 的 时 候 表 现 出 来 的 功能 有 些 像 高 级 语言 中 的 正 语句 。 


我 们 来 看 下 面 的 一 组 程序 。 
data 段 中 的 8 个 字 节 如 下 : 


data segment 
db 8y11v871 89757637 36 
data ends 





(1) 编程 ， 统 计 data 段 中 数值 为 8 的 字 节 的 个 数 ， 用 ax 保存 统计 结果 。 


编程 思路 :初始 设置 (ax)=0， 然 后 用 循环 依次 比较 每 个 字 节 的 值 ， 找 到 一 个 和 “8 相等 
的 数 就 将 ax 的 值 加 1。 程 序 如 下 。 


mov ax,data 

mov ds,ax 

mov bx,0 ;ds :bx 指向 第 一 个 字 节 
mov ax,0 ;初始 化 累加 器 

mov cx,8 


s: cmp byte ptr [bx],8 ;和 8 进行 比较 


jne next ;如 果 不 相等 转 到 next， 继 续 循 环 
inc ax ;如 果 相 等 就 将 计数 值 加 1 
next:inc bx 
loop s ;程序 执行 后 : (ax) =3 
这 个 程序 也 可 以 写成 这 样 : 


mov ax,data 


mov ds,ax 


mov bx,0 ;ds :bx 指向 第 一 个 字 节 
mov ax,0 ;初始 化 累加 器 
mov cx,8 
s: cmp byte ptr [bx],8 ;和 8 进行 比较 
je ok ;如 果 相 等 转 到 ok 
jmp short next ;如 果 不 相等 就 转 next， 继 续 循 环 
ok: inc ax ;如 果 相 等 就 将 计数 值 加 1 
next: inc bx 
loop s 


比 起 第 一 个 程序 ， 它 直接 地 遵循 了 “等 于 8 则 计数 值 加 1” 的 原则 ， 用 je 指令 检测 等 
于 8 的 情况 ， 但 是 没有 第 一 个 程序 精简 。 第 一 个 程序 用 jne 检测 不 等 于 8 的 情况 ， 从 而 间 
接地 检测 等 于 8 的 情况 。 要 注意 在 使 用 emp 和 条 件 转移 指令 时 的 这 种 编程 思想 。 


(2) 编程 ， 统 计 data 段 中 数值 大 于 8 的 字 节 的 个 数 ， 用 ax 保存 统计 结果 。 


编程 思路 : 初始 设置 (ax)=0， 然 后 用 循环 依次 比较 每 个 字 节 的 值 ， 找 到 一 个 大 于 8 的 
就 将 ax 的 值 加 1。 程序 如 下 。 





mov ax,data 

mov ds,ax 

mov ax,0 ;初始 化 累加 器 

mov bx,0 ;ds :bx 指向 第 一 个 字 节 
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mov cx,8 


3 : cmp byte ptr [bx],8 ;和 8 进行 比较 
jna next ;如 果 不 大 于 8 转 到 next， 继 续 循环 
inc ax ;如 果 大 于 8 就 将 计数 值 加 1 
next: inc bx 
loop s 


程序 执行 后 : (ax)=3 
(3) 编程 ， 统 计 data 段 中 数值 小 于 8 的 字 节 的 个 数 ， 用 ax 保存 统计 结果 。 


编程 思路 : 初始 设置 (ax)=0， 然 后 用 循环 依次 比较 每 个 字 节 的 值 ， 找 到 一 个 小 于 8 的 
就 将 ax 的 值 加 1。 程序 如 下 。 


mov ax,data 


mov ds,ax 


mov ax,0 ;初始 化 累加 器 
mov bx,0 ;ds :bx 指向 第 一 个 字 节 
mov cx,8 
s: cmp byte ptr [bx],8 ;和 8 进行 比较 

jnb next ;如 果 不 小 于 8 转 到 next， 继 续 循 环 
inc ax ;如 果 小 于 8 就 将 计数 值 加 1 

next: inc bx 
loop s 


程序 执行 后 : (ax)=2 


上 面 讲解 了 根据 无 符号 数 的 比较 结果 进行 转移 的 条 件 转 移 指 令 。 根 据 有 符号 数 的 比较 
结果 进行 转移 的 条 件 转移 指令 的 工作 原理 和 无 符号 的 相同 ， 只 是 检测 了 不 同 的 标志 位 。 我 
们 在 这 里 主要 探讨 的 是 emp、 标 志 寄存 器 的 相关 位 、 条 件 转移 指令 三 者 配合 应 用 的 原理 ， 
这 个 原 理 具有 普遍 性 ， 而 不 是 逐条 讲解 条 件 转移 指令 。 对 这 些 指令 感 兴趣 的 读者 可 以 查看 
相关 的 指令 手册 。 


检测 点 11.3 


(1) 补 全 下 面 的 程序 ， 统 计 F000:0 处 32 个 字 节 中 ， 大 小 在 [32,128] 的 数据 的 个 数 。 


mov ax,0f000h 


mov ds,ax 


mov bx,0 
mov dx,0 


mov cx,32 
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这 mov al, [bx] 


cmp al,32 


cmp al,128 


inc 


s0: inc 


dx 
bx 


loop s 


(2) 补 全 下 面 的 程序 ， 统 计 F000:0 处 32 个 字 节 中 ， 大 小 在 (32,128) 的 数据 的 个 数 。 


mov 


IOV 


IOV 
ImOV 
ImOV 
Ss: mov 


cmp 


cmp 


s0: inc 


ax, 0f000h 


ds,ax 


bx,0 
dx,0 
CX 32 
al, [bx] 
al,32 


al,128 


11.10 ”DF 标志 和 串 传送 指令 


flag 的 第 10 位 是 DF， 方 向 标志 位 。 在 串 处 理 指 令 中 ， 


df-0 每 次 操作 后 si、di 递增 ; 
df-1 每 次 操作 后 si、di 递减 。 


我 们 来 看 下 面 的 一 个 串 传送 指令 。 


格式 : movsb 
功能 :执行 movsb 指令 相当 于 进行 下 面 几 步 操作 。 


(1) ((es)*16+(di))=((ds)*16+(si)) 
(2) 如 果 df=0 则 : (si)=(si)+1 


(di)=(dD+1 


控制 每 次 操作 后 si、di 的 增 减 。 


第 11 章 标志 寄存 器 231 
如 果 df 全 1 则 : (si)=(si)-1 
(di=(di)-1 
用 汇编 语法 描述 movsb 的 功能 如 下 。 
mov es:[dil],byte ptr ds:[sil] ;8086 并 不 支持 这 样 的 指令 ， 这 里 只 是 个 描述 
如 果 df=0: 


inc. si 
inc di 


如 果 df=1: 
dec si 
dec di 


可 以 看 出 ，movsb 的 功能 是 将 ds:si 指 癌 的 内 存单 元 中 的 字 节 送 入 es:di 中 ， 然 后 根据 
标志 寄存 器 df 位 的 值 ， 将 si 和 di 递增 或 递减 。 


当然 ， 也 可 以 传送 一 个 字 ， 指 令 如 下 。 


格式 : movsw 

movsw 的 功能 是 将 ds:si 指向 的 内 存 字 单元 中 的 字 送 入 es:di 中 ， 然 后 根据 标志 寄存 器 
df 位 的 值 ， 将 si 和 di 递增 2 或 递减 2。 

用 汇编 语法 描述 movsw 的 功能 如 下 。 

mov es:[dil],word ptr ds:[sil] ;8086 并 不 支持 这 样 的 指令 ， 里 只 是 个 描述 

如 果 df=0: 


add si,2 
add di,2 


如 果 df=1: 
sub si,2 
sub di,2 


movsb 和 movsw 进行 的 是 串 传送 操作 中 的 一 个 步骤 ， 一 般 来 说 ，movsb 和 movsw 都 
和 rep 配合 使 用 ， 格 式 如 下 : 


rep movsb 


用 汇编 语法 来 描述 rep movsb 的 功能 就 是 


s:movsb 
loop s 


可 见 ，rep 的 作用 是 根据 cx 的 值 ， 重 复 执 行 后 面 的 串 传送 指令 。 由 于 每 执行 一 次 
movsb 指令 si 和 di 都 会 递增 或 递减 指向 后 一 个 单元 或 前 一 个 单元 ， 则 rep movsb 就 可 以 循 
环 实现 (cx) 个 字符 的 传送 。 


同 理 ， 也 可 以 使 用 这 样 的 指令 : rep movsw。 
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相当 于 : 
S:mOVSW 


loop s 


由 于 flag 的 df 位 决定 着 串 传送 指令 执行 后 ，si 和 di 改变 的 方向 ， 所 以 CPU 应 该 提供 
相应 的 指令 来 对 df 位 进行 设置 ， 从 而 使 程序 员 能 够 决定 传送 的 方向 。 


8086CPU 提供 下 面 两 条 指令 对 df 位 进行 设置 。 


cld 指令 : 将 标志 寄存 器 的 df 位 置 0 
std 指令 : 将 标志 寄存 器 的 df 位 置 1 
我 们 来 看 下 面 的 两 个 程序 。 
(1) 编程 ， 用 串 传送 指令 ， 将 data 段 中 的 第 一 个 字符 串 复 制 到 它 后 面 的 空间 中 。 
data segment 
db 'Welcome to masml! 


db 16 dup (0) 
data ends 


我 们 分 析 一 下 ， 使 用 串 传送 指令 进行 数据 的 传送 ， 需 要 给 它 提供 一 些 必要 的 信息 ， 它 


们 是 : 


@ 传送 的 原始 位 置 : ds:si; 

@ 传送 的 目的 位 置 : es:di; 

@@ 传送 的 长 度 : cx; 

由 ”传送 的 方向 :df。 

在 这 个 问题 中 ， 这 些 信息 如 下 。 

@ 传送 的 原始 位 置 : data:0; 

@) 传送 的 目的 位 置 data:0010; 

@ ”传送 的 长 度 : 16; 

@ ”传送 的 方向 ， 因 为 正 向 传送 (每 次 串 传送 指令 执行 后 ，si 和 di 递增 ) 比 较 方便 ， 所 
以 设置 df-0。 

好 了 ， 明 确 了 这 些 信 息 之 后 ， 我 们 来 编写 程序 : 


mov ax,data 





mov ds,ax 


mov si,0 ;ds:si 指 向 data:0 

mov es,ax 

mov di,16 ;es:di 指向 data:0010 
mov cx,16 7 (cx)=16, rep 循环 16 次 
cld ;设置 df=0， 正 向 传送 


rep movsb 


(2) 
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编程 ， 用 串 传 送 指令 ， 将 F000H 段 中 的 最 后 16 个 字符 复制 到 data 段 中 。 


data segment 
db 16 dup (0) 
data ends 


我 们 还 是 先 来 看 一 下 应 该 为 串 传 送 指令 提供 什么 样 的 信息 。 


要 传送 的 字符 串 位 于 F000H 段 的 最 后 16 个 单元 中 ， 那 么 它 的 最 后 一 个 字符 的 位 置 : 
F000:FFFF， 是 显而易见 的 。 可 以 将 ds:si 指向 F000H 段 的 最 后 一 个 单元 ， 将 es:di 指向 


data 段 中 


© 
© 
© 
@ 


的 最 后 一 个 单元 ， 然 后 逆向 ( 即 从 高 地 址 向 低地 址 ) 传 送 16 个 字 节 即 可 。 


传送 的 原始 位 置 : F000:FFFF; 

传送 的 目的 位 置 : data:000F; 

传送 的 长 度 : 16; 

传送 的 方向 ， 因 为 逆向 传送 (每 次 串 传送 指令 执行 后 ，si 和 di 递减 ) 比 较 方便 ， 所 


以 设置 df=1。 
程序 如 下 。 


mov 
std 
rep 


ax, Of000h 

ds,ax 

si,0ffffh ;ds:si 指向 £000:ffff 

ax, data 

es,ax 

Le ;es:di 指向 data:000F 

cx,16 ; (cx)=16，rep 循环 16 次 
;设置 df=1， 道 向 传送 

movsb 


11.11 pushf 和 popf 


pushf 的 功能 是 将 标志 寄存 器 的 值 压 栈 ， 而 popf 是 从 栈 中 弹出 数据 ， 送 入 标志 寄存 


器 中 。 


pushf 和 popf， 为 直接 访问 标志 寄存 器 提供 了 一 种 方法 。 
检测 点 11.4 


下 面 的 程序 执行 后 : (ax)=? 


mov 


ax,0 


push ax 


popf 


mov 
add 


ax, OfffOh 
ax, 0010h 


pushf 
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pop ax 
and al,11000101B 
and ah,00001000B 


11.12 标志 寄存 器 在 Debug 中 的 表示 


在 Debug 中 ， 标 志 寄 存 器 是 按照 有 意义 的 各 个 标志 位 单独 表示 的 。 在 Debug 中 ,我 
们 可 以 看 到 下 面 的 信息 。 


AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 
DS=**** ES=**** SS=****x CS=**** IP=0100 NV UP EI PL Nz NA PO NC 
人 二， 国 枚 | 
OF DF SF ZF PF CF 











下 面 列 出 Debug 对 我 们 已 知 的 标志 位 的 表示 。 


标志 值 为 1 的 标记 值 为 0 的 标记 
of OV NV 
sf NG PL 
zf ZR NZ 
pf PE PO 
cf GE NC 
df DN UP 


实验 11 编写 子 程序 
编写 一 个 子 程序 ， 将 包含 任意 字符 ， 以 0 结尾 的 字符 串 中 的 小 写字 母 转变 成 大 写字 
母 ， 描 述 如 下 。 


名 称 : letterc 
功能 : 将 以 0 结尾 的 字符 串 中 的 小 写字 母 转变 成 大 写字 母 
参数 : ds:si 指向 字符 串 首 地 址 


应 用 举例 : 





assume cs:codesg 


datasg segment 
db "Beginner's All-purpose Symbolic Instruction Code.",0 


datasg ends 
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codesg segment 


begin: mov ax,datasg 
mov ds,ax 
mov si,0 


Call letterc 


mov axy4c00h 


int 21h 


letterc: 


codesg ends 


end begin 


注意 需要 进行 转化 的 是 字符 串 中 的 小 写字 母 az， 而 不 是 其 他 字符 。 


第 12 章 内 中 断 


任何 一 个 通用 的 CPU， 比 如 8086， 都 具备 一 种 能 力 ， 可 以 在 执行 完 当 前 正在 执行 的 
指令 之 后 ， 检 测 到 从 CPU 外 部 发 送 过 来 的 或 内 部 产生 的 一 种 特殊 信息 ， 并 且 可 以 立即 对 
所 接收 到 的 信息 进行 处 理 。 这 种 特殊 的 信息 ， 我 们 可 以 称 其 为 : 中 断 信 息 。 中 断 的 意思 是 
指 ，CPU 不 再 接着 ( 刚 执行 完 的 指令 ) 向 下 执行 ， 而 是 转 去 处 理 这 个 特殊 信息 。 


注意 ， 我 们 这 里 所 说 的 中 断 信息 ， 是 为 了 便于 理解 而 采用 的 一 种 逻辑 上 的 说 法 。 它 是 
对 儿 个 具有 先后 顺序 的 硬件 操作 所 产生 的 事件 的 统一 描述 。“ 中 断 信息 ”是 要 求 CPU 马 
上 进行 某 种 处 理 ， 并 向 所 要 进行 的 该 种 处 理 提供 了 必 备 的 参数 的 通知 信息 。 因 为 本 书 的 内 
容 不 是 微机 原理 与 接口 或 组 成 原理 ， 我 们 只 能 用 一 些 便于 理解 的 说 法 来 描述 一 些 比较 复杂 
的 机 器 工作 原理 ， 从 而 使 学 习 者 忽略 一 些 和 我 们 的 学 习 重 心 无 关 的 内 容 。 但 笔者 又 需要 对 
这 些 问题 有 一 个 严谨 的 交代 ， 所 以 ， 有 了 这 些 补 充 说 明 的 文字 。 如 果 你 不 理解 这 些 文字 所 
讲 的 东西 ， 就 不 必 去 理解 了 。 


中 断 信 息 可 以 来 自 CPU 的 内 部 和 外 部 ， 这 一 章 中 ， 我 们 主要 讨论 来 自 于 CPU 内 部 的 
中 断 信息 。 








12.1 内 中 断 的 产生 


当 CPU 的 内 部 有 什么 事情 发 生 的 时 候 ， 将 产生 需要 马上 处 理 的 中 断 信息 呢 ? 对 于 
8086CPU， 当 CPU 内 部 有 下 面 的 情况 发 生 的 时 候 ， 将 产生 相应 的 中 断 信息 。 


(1) 除法 错误 ， 比 如 ， 执 行 div 指令 产生 的 除法 溢出 ; 
(2) 单 步 执行 ; 

(3) 执行 into 指令 ; 

(4) 执行 int 指令。 


我 们 现在 不 要 去 管 这 4 种 情况 的 具体 含义 ， 只 要 知道 CPU 内 部 有 4 种 情况 可 以 产生 
需要 及 时 处 理 的 中 断 信 息 即 可 。 虽 然 我 们 现在 并 不 很 清楚 ， 这 4 种 情况 到 底 是 什么 ， 但 是 
有 一 点 是 很 清楚 的 ， 即 ， 它 们 是 不 同 的 信息 。 既 然 是 不 同 的 信息 ， 就 需要 进行 不 同 的 处 
理 。 要 进行 不 同 的 处 理 ，CPU 首先 要 知道 ， 所 接收 到 的 中 断 信息 的 来 源 。 所 以 中 断 信息 
中 必须 包含 识别 来 源 的 编码 。8086CPU 用 称 为 中 断 类 型 码 的 数据 来 标识 中 断 信息 的 来 
源 。 中 断 类 型 码 为 一 个 字 节 型 数据 ， 可 以 表示 256 种 中 断 信息 的 来 源 。 以 后 ， 我 们 将 产生 
中 断 信 息 的 事件 ， 即 中 断 信息 的 来 源 ， 简 称 为 中 断 源 ， 上 述 的 4 种 中 断 源 ， 在 8086CPU 
中 的 中 断 类 型 码 如 下 。 


(1) 除法 错误 : 0 
(2) 单 步 执行 : 1 
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(3) 执行 into 指令 

(4) 执行 int 指令 ， a 指令 中 的 n 为 字 节 型 立即 数 ， 是 提供 给 
CPU 的 中 断 类 型 码 。 


12.2 ”中断 处 理 程序 


CPU 收 到 中 断 信息 后 ， 需 要 对 中 断 信息 进行 处 理 。 而 如 何 对 中 断 信 息 进 行 处 理 ， 可 
以 由 我 们 编程 决定 。 我 们 编写 的 ， 用 来 处 理 中 断 信息 的 程序 被 称 为 中 断 处 理 程序 。 一 般 来 
说 ， 需 要 对 不 同 的 中 断 信息 编写 不 同 的 处 理 程序 。 


CPU 在 收 到 中 断 信息 后 ， 应 该 转 去 执行 该 中 断 信 息 的 处 理 程序 。 我 们 知道 ， 若 要 
8086CPU 执行 某 处 的 程序 ， 就 要 将 CS:IP 指向 它 的 入 口 ( 即 程序 第 一 条 指令 的 地 址 )。 可 见 
首要 的 问题 是 ，CPU 在 收 到 中 断 信息 后 ， 如 何 根据 中 断 信息 确定 其 处 理 程序 的 入 口 。 


CPU 的 设计 者 必须 在 中 断 信息 和 其 处 理 程序 的 入 口 地 址 之 间 建 立 某 种 联系 ， 使 得 
CPU 根据 中 断 信息 可 以 找到 要 执行 的 处 理 程序 。 


我 们 知道 ， 中 断 信 息 中 包含 有 标识 中 断 源 的 类 型 码 。 根 据 CPU 的 设计 ， 中 断 类 型 码 
的 作用 就 是 用 来 定位 中 断 处 理 程序 。 比 如 CPU 根据 中 断 类 型 码 4， 就 可 以 找到 4 号 中 断 
的 处 理 程序 。 可 随 之 而 来 的 问题 是 ， 若 要 定位 中 断 处 理 程序 ， 需 要 知道 它 的 段 地 址 和 偏 移 
地 址 ， 而 如 何 根据 8 位 的 中 断 类 型 码 得 到 中 断 处 理 程序 的 段 地 址 和 偏 移 地 址 呢 ? 


12.3” 中断 向 量 表 


CPU 用 8 位 的 中 断 类 型 码 通过 中 断 向 量 表 找 到 相应 的 中 断 处 理 程序 的 入 口 地 址 。 那 
么 什么 是 中 断 向 量 表 呢 ? 中 断 向 量 表 就 是 中 断 向 量 的 列表 。 那 么 什么 又 是 中 断 向 量 呢 ? 所 
谓 中 断 向 量 ， 就 是 中 断 处 理 程序 的 入 口 地 址 。 展 开 来 讲 ， 中 断 向 量 表 ， 就 是 中 断 处 理 程 序 
入 口 地 址 的 列表 。 


中 断 向 量 表 在 内 存 中 保存 ， 其 中 存放 着 256 个 中 断 源 所 
对 应 的 中 断 处 理 程序 的 入 口 ， 如 图 12.1 所 示 。 


可 以 看 到 ，CPU 只 要 知道 了 中 断 类 型 码 ， 就 可 以 将 中 断 
类 型 码 作为 中 断 向 量 表 的 表 项 号 ， 定 位 相应 的 表 项 ， 从 而 得 
到 中 断 处 理 程序 的 入 口 地 址 。 | : | 
可 见 ，CPU 用 中 断 类 型 码 ， 通 过 查找 中 断 向 量 表 ， 就 可 图 12.1 中 断 向 量 表 
以 得 到 中 断 处 理 程序 的 入 口 地 址 。 在 这 个 方案 中 ， 一 个 首要 
的 问题 是 ，CPU 如 何 找到 中 断 向 量 表 ? 现在 ， 找 到 中 断 向 量 表 成 了 通过 中 断 类 型 码 找到 
中 断 处 理 程序 入 口 地 址 的 先决 条 件 。 


中 断 向 量 表 在 内 存 中 存放 ， 对 于 8086PC 机 ， 中 断 向 量 表 指定 放 在 内 存 地址 0 处 。 从 
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内 存 0000:0000 到 0000:03FF 的 1024 个 单元 中 存放 着 中 断 向 量 表 。 能 不 能 放 在 别处 呢 ? 
不 能 ， 如 果 使 用 8086CPU， 中 断 向 量 表 就 必须 放 在 0000:0000~0000:03FF 单元 中 ， 这 是 规 
， 因 为 8086CPU 就 从 这 个 地 方 读 取 中 断 向 量 表 。 


那么 在 中 断 向 量 表 中 ， 一 个 表 项 占 多 大 的 空间 呢 ? 一 个 表 项 存放 一 个 中 断 向 量 ， 也 就 
是 一 个 中 断 处 理 程序 的 入 口 地 址 ， 对 于 8086CPU， 这 个 入 口 地 址 包括 段 地 址 和 偏 移 地 
址 ， 所 以 一 个 表 项 占 两 个 字 ， 高 地 址 字 存放 段 地 址 ， 低 地 址 字 存 放 偏 移 地 址 。 
-人 :| 


检测 点 12.1 


(1) 用 Debug 查看 内 存 ， 情 况 如 下 : 





也 








0000:0000 68 10 A7 00 8B 01 70 00-16 00 9D 03 8B 01 70 00 
则 3 号 中 断 源 对 应 的 中 断 处 理 程序 的 入 口 地 址 为 : 
(2) 存储 N 号 中 断 源 对 应 的 中 断 处 理 程 序 入 口 的 偏 移 地 址 的 内 存单 元 的 地 址 





存储 N 号 中 断 源 对 应 的 中 断 处 理 程序 入 口 的 段 地 址 的 内 存单 元 的 地 址 为 : 
12.4 中 断 过 程 


从 上 面 的 讲解 中 ， 我 们 知道 ， 可 以 用 中 断 类 型 码 ， 在 中 断 向 量 表 中 找到 中 断 处 理 程序 
的 入 口 。 找 到 这 个 入 口 地 址 的 最 终 目的 是 用 它 设置 CS 和 他， 使 CPU 执行 中 断 处 理 程 
序 。 用 中 断 类 型 码 找到 中 断 向 量 ， 并 用 它 设置 CS 和 卫 ， 这 个 工作 是 由 CPU 的 硬件 自动 
完成 的 。CPU 硬件 完成 这 个 工作 的 过 程 被 称 为 中 断 过 程 。 


CPU 收 到 中 断 信 息 后 ， 要 对 中 断 信息 进行 处 理 ， 首 先 将 引发 中 断 过 程 。 硬 件 在 完成 
中 断 过 程 后 ，CS:IP 将 指向 中 断 处 理 程序 的 入 口 ，CPU 开始 执行 中 断 处 理 程序 。 


有 一 个 问题 需要 考虑 ，CPU 在 执行 完 中 断 处 理 程序 后 ， 应 该 返回 原来 的 执行 点 继续 
执行 下 面 的 指令 。 所 以 在 中 断 过 程 中 ， 在 设置 CS:IP 之 前 ， 还 要 将 原来 的 CS 和 了 P 的 值 保 
存 起 来 。 在 使 用 call 指令 调用 子 程序 时 有 同样 的 问题 ， 子 程序 执行 后 还 要 返回 到 原来 的 执 
行 点 继续 执行 ， 所 以 ，call 指令 先 保存 当前 CS 和 了 IP 的 值 ， 然 后 再 设置 CS 和 卫 。 


下 面 是 8086CPU 在 收 到 中 断 信息 后 ， 所 引发 的 中 断 过 程 。 


(1) (从 中 断 信息 中 ) 取 得 中 断 类 型 码 ; 

(2) 标志 寄存 器 的 值 入 栈 (因为 在 中 断 过 程 中 要 改变 标志 寄存 器 的 值 ， 所 以 先 将 其 保 
存在 栈 中 ); 

(3) 设置 标志 寄存 器 的 第 8 位 TF 和 第 9 位 正 的 值 为 0( 这 一 步 的 目的 后 面 将 介绍 ); 

(4) CS 的 内 容 入 栈 ; 





(5) 
(6) 


第 12 章 内 中 断 239 
卫 的 内 容 入 栈 ; 
从 内 存 地址 为 中 断 类 型 码 *4 和 中 断 类 型 码 *4+2 的 两 个 字 单 元 中 读 取 中 断 处 理 程 


序 的 入 口 地 址 设置 卫 和 CS。 

CPU 在 收 到 中 断 信息 之 后 ， 如 果 处 理 该 中 断 信 息 ， 就 完成 一 个 由 硬件 自动 执行 的 中 
断 过 程 (程序 员 无 法 改变 这 个 过 程 中 所 要 做 的 工作 )。 中 断 过 程 的 主要 任务 就 是 用 中 断 类 型 
码 在 中 断 向 量 表 中 找到 中 断 处 理 程序 的 入 口 地 址 ， 设 置 CS 和 IP。 因 为 中 断 处 理 程 序 执行 


完成 后 ， 





CPU 还 要 回 过 头 来 继续 执行 被 中 断 的 程序 ， 所 以 要 在 设置 CS、 卫 之 前 ， 先 将 它 





们 的 值 保存 起 来 。 可 以 看 到 CPU 将 它们 保存 在 栈 中 。 我 们 注意 到 ， 在 中 断 过 程 中 还 要 做 
的 一 个 工作 就 是 设置 标志 寄存 器 的 TF、 正 位 ， 对 于 这 样 做 的 目的 ， 我 们 将 在 后 面 的 内 容 
和 下 一 章 中 进行 讨论 。 因 为 在 执行 完 中 断 处 理 程序 后 ， 需 要 恢复 在 进入 中 断 处 理 程序 之 前 
的 CPU 现场 ( 某 一 时 刻 ，CPU 中 各 个 寄存 器 的 值 )。 所 以 应 该 在 修改 标记 寄存 器 之 前 ， 将 
它 的 值 入 栈 保 存 。 


我 们 更 简洁 地 描述 中 断 过 程 ， 如 下 : 


(1) 
(2) 
G3) 
(4) 
(5) 
(6) 





取得 中 断 类 型 码 N; 

pushf 

TF=0, IF=0 

push CS 

push IP 
(IP)=(N*4),，(CS)=(N*4+2) 


在 最 后 一 步 完 成 后 ，CPU 开始 执行 由 程序 员 编 写 的 中 断 处 理 程序 。 


12.5 ”中 断 处 理 程序 和 iret 指 令 


由 于 CPU 随时 都 可 能 检测 到 中 断 信息 ， 也 就 是 说 ，CPU 随时 都 可 能 执行 中 断 处 理 程 
序 ， 所 以 中 断 处 理 程序 必须 一 直 存 储 在 内 存 某 段 空间 之 中 。 而 中 断 处 理 程序 的 入 口 地 址 ， 
即 中 断 向 量 ， 必 须 存 储 在 对 应 的 中 断 向 量 表 表 项 中 。 


中 断 处 理 程序 的 编写 方法 和 子 程序 的 比较 相似 ， 下 面 是 常规 的 步 又 : 


(1) 
(2) 
G3) 
(4) 


保存 用 到 的 寄存 器 ; 
处 理 中 断 ; 

恢复 用 到 的 寄存 器 ; 
用 iret 指令 返回 。 





iret 指令 的 功能 用 汇编 语法 描述 为 : 


pop IP 


pop CS 
popf 
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iret 通常 和 硬件 自动 完成 的 中 断 过 程 配合 使 用 。 可 以 看 到 ， 在 中 断 过 程 中 ， 寄 存 器 入 
栈 的 顺序 是 标志 寄存 器 、CS、IP， 而 iret 的 出 栈 顺序 是 人 、CS、 标 志 寄 存 器 ， 刚 好 和 其 
相对 应 ， 实 现 了 用 执行 中 断 处 理 程序 前 的 CPU 现场 恢复 标志 寄存 器 和 CS、 卫 的 工作 。 
iret 指令 执行 后 ，CPU 回 到 执行 中 断 处 理 程 序 前 的 执行 点 继续 执行 程序 。 


12.6 ”除法 错误 中 断 的 处 理 





下 面 的 内 容 中 ， 我 们 通过 对 0 号 中 断 ， 即 除法 错误 中 断 的 处 理 ， 来 体会 一 下 前 面 所 讲 
的 内 容 。 


当 CPU 执行 div 等 除法 指令 的 时 候 ， 如 果 发 生 了 除法 溢出 错误 ， 将 产生 中 断 类 型 码 
为 0 的 中 断 信息 ，CPU 将 检测 到 这 个 信息 ， 然 后 引发 中 断 过 程 ， 转 去 执行 0 号 中 断 所 对 
应 的 中 断 处 理 程序 。 我 们 看 一 下 下 面 程序 的 执行 结果 ， 如 图 12.2 所 示 ( 不 同 的 操作 系统 下 
显示 可 能 不 同 )。 


mov ax,1000h 
mov bh,1 
div bh 


AX=0000 BX=80600  CX=DDD8 DXx=8680 SP=FFEE BP=8686 SI1=66066  DI=D000 
DS=@B39 ES=@B39 S88=@B39 CS8=8B39 IP=8166 NU UP EI PL NZ NA PO NC 
69B39 :91099 B860610 MOU hX .1909 

一 上 


Cx=0000  DX=DD69 SP=FFEE  BP=00009 SI=D00909 DI=86060 
SS=9B39 CS=9B39 _IP=6193 NU UP EI PL NZ NA PO NC 
BH - 81 


AX=1688  BX=Blog  CX=0008  DX=06009 SP=FFEE  BP=80689 SI=060690  DI=0000 
DS=@B39 ES=@B39 S88=@B39 CS8=@B39  IP=8165 NU UP EI PL NZ NA PO NC 
9B39 :9195 F6F? 

一 上 


Divide overf low 


D:N> 





12.2 ”系统 对 0 号 中 断 的 处 理 


可 以 看 到 ， 当 CPU 执行 div bh 时 ， 发 生 了 除法 溢出 错误 ， 产 生 0 号 中 断 信息 ， 从 而 
引发 中 断 过 程 ，CPU 执行 0 号 中 断 处 理 程序 。 我 们 从 图 中 可 以 看 出 系统 中 的 0 号 中 断 处 
理 程序 的 功能 : 显示 提示 信息 “Divide overflow” 后 ， 返 回 到 操作 系统 中 。 


12.7 ”编程 处 理 0 号 中 断 





现在 我 们 考虑 改变 一 下 0 号 中 断 处 理 程序 的 功能 ， 即 重新 编写 一 个 0 号 中 断 处 
理 程序 ， 它 的 功能 是 在 屏幕 中 间 显 示 “overflow!”， 然 后 返回 到 操作 系统 ， 如 图 12.3 
所 示 。 
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hX=DDoa Bx*=66060 CX=DB88  DX=DDDB SP=FFEE BP=86866@ SI=6666 DI=6660 
DS=@B39 ES=@B39 SS=69B39 CS8=@B39 IP=6166 NU UP EI PL NZ NA PO NC 
9B39:0109 B86618 MOU overf lowt 

= 号 


AX=1888 Bx=@8860 Cx%=8688  DX=DBDB SP=FFEE BP=868886 SI=8868 DI=8@8660 
DS =9B39 ES=@B39 SS=9B39 CS8=8B39 IP=8183 NU UP EI PL NZ NA PO NC 
@B39:86183 B?81 MOU BH -BT1 

he 


hX=1009 Bx*=61868 Cx*=686860 日 SP=FFEE BP=86866 SI=86868 DI=8660 
DS=@B39 ES=8@B39 SS=9B39 IP=8@185 NU UP EI PL NZ NA PO NC 
@B39:8185 F6F? DIU H 

-t 





D:N\> 
图 12.3 ” 预 编 写 程序 对 0 号 中 断 的 处 理 
溢出 错误 ， 产 生 0 号 中 断 信 息 ， 引 发 中 断 过 程 ， 





当 CPU 执行 div bh 后 ， 发 生 了 除法 


CPU 执行 我 们 编写 的 0 号 中 断 处 理 程序 。 在 屏幕 中 间 显 示 提 示 信息 “overflow! ”后 ， 返 
回 到 操作 系统 中 。 


编程 ， 当 发 生 除法 溢出 时 ， 在 屏幕 中 间 显 示 “overflow! ”， 返 回 DOS。 
我 们 首先 进行 分 析 : 

(1) 当 发 生 除 法 溢出 的 时 候 ， 产 生 0 号 中 断 信 息 ， 从 而 引发 中 断 过程 。 
此 时 ，CPU 将 进行 以 下 工作 。 

@ 取得 中 断 类 型 码 0; 

@ 标志 寄存 器 入 栈 ，TF、 下 设置 为 0; 


@ CS、IP 入 栈 ; 
@ (P)=(0*4), (CS)=(0*4+2)。 
(2) 可 见 ， 当 中 断 0 发 生 时 ，CPU 将 转 去 执行 中 断 处 理 程序 。 


只 要 按 如 下 步骤 编写 中 断 处 理 程序 ， 当 中 断 0 发 生 时 ， 即 可 显示 “overflow! ”。 


GD 相关 处 理 ; 
@ ”向 显示 缓冲 区 送 字 符 串 “overflow! ”; 
@ 返回 DOS。 


我 们 将 这 段 程序 称 为 : do0。 





(3) 现在 的 问题 是 : do0 应 存放 在 内 存 中 。 因 为 除法 溢出 随时 可 能 发 生 ，CPU 随时 都 


可 能 将 CS:IP 指向 do0 的 入 口 ， 执 行程 序 。 


那么 do0 应 该 放 在 哪里 呢 ? 


由 于 我 们 是 在 操作 系统 之 上 使 用 计算 机 ， 所 有 的 硬件 资源 都 在 操作 系统 的 管理 之 下 ， 





所 以 我 们 要 想得到 一 块 内 存 区 存放 do0， 应 该 向 操作 系统 申请 。 


但 在 这 里 出 于 两 个 原因 我 们 不 想 这 样 做 : 
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GD 过 多 地 讨论 申请 内 存 将 偏离 问题 的 主线 ; 

@ 我 们 学 习 汇编 的 一 个 重要 目的 就 是 要 获得 对 计算 机 底层 的 编程 体验 。 所 以 ， 在 所 
能 的 情况 下 ， 我 们 不 去 理会 操作 系统 ， 而 直接 面向 硬件 资源 。 


问题 变 得 简单 而 直接 ， 我 们 只 需 找 到 一 块 别 的 程序 不 会 用 到 的 内 存 区 ， 将 do0 传送 到 
其 中 即 可 。 


前 面 讲 到 ， 内 存 0000:0000~0000:03FF， 大 小 为 1KB 的 空间 是 系统 存放 中 断 处 理 程序 
入 口 地 址 的 中 断 向 量 表 。8086 支持 256 个 中 断 ， 但 是 ， 实 际 上 ， 系 统 中 要 处 理 的 中 断 事 
件 远 没有 达到 256 个 。 所 以 在 中 断 向 量 表 中 ， 有 许多 单元 是 空 的 。 


中 断 向 量 表 是 PC 系统 中 最 重要 的 内 存 区 ， 只 用 来 存放 中 断 处 理 程序 的 入 口 地 址 ， 
DOS 系统 和 其 他 应 用 程序 都 不 会 随便 使 用 这 段 空 间 。 可 以 利用 中 断 向 量 表 中 的 空闲 单元 
来 存放 我 们 的 程序 。 一 般 情 况 下 ， 从 0000:0200 至 0000:02FF 的 256 个 字 节 的 空间 所 对 应 
的 中 断 向 量 表 项 都 是 空 的 ， 操 作 系统 和 其 他 应 用 程序 都 不 占用 。 我 们 在 前 面 的 课程 中 使 用 
过 这 段 空 间 (参见 5.7 节 )。 

根据 以 前 的 编程 经 验 ， 我 们 可 以 估计 出 ，do0 的 长 度 不 可 能 超过 256 个 字 节 。 

结论 : 我 们 可 以 将 do0 传送 到 内 存 0000:0200 处 。 

(4) 将 中 断 处 理 程序 do0 放 到 0000:0200 后 ， 若 要 使 得 除法 溢出 发 生 的 时 候 ，CPU 转 
去 执行 do0， 则 必须 将 do0 的 入 口 地 址 ， 即 0000:0200 登记 在 中 断 向 量 表 的 对 应 表 项 中 。 
因为 除法 溢出 对 应 的 中 断 类 型 码 为 0， 它 的 中 断 处 理 程序 的 入 口 地 址 应 该 从 0*4 地 址 单元 
开始 存放 ， 段 地 址 存放 在 0*4+2 字 单 元 中 ， 偏 移 地 址 存放 在 0*4 字 单 元 中 。 也 就 是 说 要 
将 do0 的 段 地 址 0 存放 在 0000:0002 字 单 元 中 ， 将 偏 移 地 址 200H 存放 在 0000:0000 字 单 
元 中 。 

总 结 上 面 的 分 析 ， 我 们 要 做 以 下 几 件 事情 。 

(1) 编写 可 以 显示 “overflow!” 的 中 断 处 理 程序 : do0; 

(2) 将 do0 送 入 内 存 0000:0200 处 ; 

(3) 将 do0 的 入 口 地 址 0000:0200 存储 在 中 断 向 量 表 0 号 表 项 中 。 


程序 的 框架 如 下 。 























程序 12.1 


assume cs:code 
code segment 


start: do0 安装 程序 
设置 中 断 向 量 表 
mov ax, 4c0O0h 
int 21h 
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do0: 显示 字符 串 "overflow!" 
mov ax, 4c00h 
int 21h 


code ends 


end start 
可 以 看 到 ， 上 面 的 程序 分 为 两 部 分 : 


(1) 安装 do0， 设 置 中 断 向 量 的 程序 ; 
(2) do0。 


程序 12.1 执行 时 ，do0 的 代码 是 不 执行 的 ， 它 只 是 作为 do0 安装 程序 所 要 传送 的 数 
据 。 程 序 12.1 执行 时 ， 首 先 执 行 do0 安装 程序 ， 将 do0 的 代码 复制 到 内 存 0:200 处 ， 然 后 
设置 中 断 向 量 表 ， 将 do0 的 入 口 地 址 ， 即 偏 移 地 址 200H 和 段 地 址 0， 保 存在 0 号 表 项 
中 。 这 两 部 分 工作 完成 后 ， 程 序 就 返回 了 。 程 序 的 目的 就 是 在 内 存 0:200 处 安装 do0 的 代 
码 ， 将 0 号 中 断 处 理 程序 的 入 口 地 址 设置 为 0:200。do0 的 代码 虽然 在 程序 中 ， 却 不 在 程 
序 执行 的 时 候 执行 。 它 是 在 除法 溢出 发 生 的 时 候 才 得 以 执行 的 中 断 处 理 程序 。 


do0 部 分 代码 的 最 后 两 条 指令 是 依照 我 们 的 编程 要 求 ， 用 来 返回 DOS 的 。 


现在 ， 我 们 在 反 过 来 从 CPU 的 角度 看 一 下 ， 什 么 是 中 断 处 理 程序 ? 我 们 来 看 一 下 
do0 是 如 何 变 成 0 号 中 断 的 中 断 处 理 程序 的 。 


(1) 程序 12.1 在 执行 时 ， 被 加 载 到 内 存 中 ， 此 时 do0 的 代码 在 程序 12.1 所 在 的 内 存 
空间 中 ， 它 只 是 存放 在 程序 12.1 的 代码 段 中 的 一 段 要 被 传送 到 其 他 单元 中 的 数据 ， 我 们 
不 能 说 它 是 0 号 中 断 的 中 断 处 理 程序 ; 

(2) 程序 12.1 中 安装 do0 的 代码 执行 完 后 ，do0 的 代码 被 从 程序 12.1 的 代码 段 中 复 
制 到 0:200 处 。 此 时 ， 我 们 也 不 能 说 它 是 0 号 中 断 的 中 断 处 理 程 序 ， 它 只 不 过 是 存放 在 
0:200 处 的 一 些 数据 ; 

(3) 程序 12.1 中 设置 中 断 向 量 表 的 代码 执行 完 后 ， 在 0 号 表 项 中 填 入 了 do0 的 入 口 
地 址 0:200， 此 时 0:200 处 的 信息 ， 即 do0 的 代码 ， 就 变 成 了 0 号 中 断 的 中 断 处 理 程序 。 
因为 当 除 法 溢出 ( 即 0 号 中 断 ) 发 生 时 ，CPU 将 执行 0:200 处 的 代码 。 

回忆 一 下 : 

我 们 如 何 让 一 个 内 存单 元 成 为 栈 项 ? 将 它 的 地 址 放 入 SS、SP 中 ; 

我 们 如 何 让 一 个 内 存单 元 中 的 信息 被 CPU 当 作 指令 来 执行 ? 将 它 的 地 址 放 入 CS、 
IP 中 ; 

那么 ， 我 们 如 何 让 一 段 程序 成 为 N 号 中 断 的 中 断 处 理 程序 ? 将 它 的 入 口 地 址 放 入 中 
断 向 量 表 的 N 号 表 项 中 。 


下 面 的 内 容 中 ， 我 们 讨论 每 一 部 分 程序 的 具体 编写 方法 。 
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12.8 安 装 


可 以 使 用 movsb 指令 ， 将 do0 的 代码 送 入 0:200 处 。 程 序 如 下 。 


assume cs:code 
code segment 


start: 设 置 es:qi 指向 目的 地 址 
设置 ds :si 指向 源 地 址 
设置 cx 为 传输 长 度 
设置 传输 方向 为 正 
rep movsb 


设置 中 断 向 量 表 


mov ax, 4c00h 
int 21h 


do0: 显示 字符 串 "overflow!" 
mov ax,4c00h 
int 21h 


code ends 
end start 


我 们 来 看 一 下 ， 用 rep movsb 指令 的 时 候 要 确定 的 信息 。 

(1) 传送 的 原始 位 置 ， 段 地 址 :code， 偏 移 地 址 : offset do0; 
(2) 传送 的 目的 位 置 ，0:200; 

(3) 传送 的 长 度 : do0 部 分 代码 的 长 度 ; 

(4) 传送 的 方向 ， 正 向 。 

更 明确 的 程序 如 下 。 


assume cs:code 
code segment 


starts moOv axrcs 
mov ds,ax 
mov si,offset do0 ;设置 ds :si 指向 源 地 址 


mov ax,0 


IOV es,ax 


mov di,200h ;设置 es :qi 指向 目的 地 址 
mov cx, do0 部 分 代码 的 长 度 ;设置 cx 为 传输 长 度 


cld ;设置 传输 方向 为 正 
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rep movsb 
设置 中 断 向 量 表 


mov ax,4c00h 
int 21h 


do0: 显示 字符 串 "overflow!" 
mov ax,4c00h 
int 21h 


code ends 
end start 


问题 是 ， 我 们 如 何 知道 do0 代码 的 长 度 ? 最 简单 的 方法 是 ， 计 算 一 下 do0 中 所 有 指令 
码 的 字 节 数 。 但 是 这 样 做 太 麻烦 了 ， 因 为 只 要 do0 的 内 容 发 生 了 改变 ， 我 们 都 要 重新 计算 
它 的 长 度 。 


可 以 利用 编译 器 来 计算 do0 的 长 度 ， 具 体 做 法 如 下 。 


assume cs:code 

code segment 

start: mov ax,cs 
mov ds,ax 


mov si,offset do0 ;设置 ds :si 指向 源 地 址 
mov ax,0 

mov es,ax 

mov di,200h ;设置 es:di 指向 目的 地 址 


mov cx,offset dooend-offset do0 ;设置 cx 为 传输 长 度 


cld ;设置 传输 方向 为 正 


rep movsb 
设置 中 断 向 量 表 


mov ax, 4c00h 
int 21h 


do0: 显示 字符 串 "overflow!™ 
mov axy4c00h 
nt 2 


dooend: nop 


code ends 
end start 


“-” 是 编译 器 识别 的 运算 符号 ， 编 译 器 可 以 用 它 来 进行 两 个 常数 的 减法 。 
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比如 ， 指 令 : 
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mov ax,8-4， 被 编译 器 处 理 为 指令 : mov ax,4。 





汇编 编译 器 可 以 处 理 表达 式 。 


比如 ， 指 令 : 


mov ax,(5+3)*5/10， 被 编译 器 处 理 为 指令 : mov ax,4。 





好 了 ， 知 道 了 “-” 的 含义 ， 对 于 用 offset do0end-offset do0， 得 到 do0 代码 的 长 度 的 
原理 ， 这 里 就 不 再 多 说 了 ， 相 信 到 了 现在 ， 读 者 已 可 以 自己 进行 分 析 了 。 





下 面 我 们 编写 


do0 程序 。 


12.9 do0 


do0 程序 的 主要 任务 是 显示 字符 串 ， 程 序 如 下 。 


do0: 设置 ds:si 指向 字符 串 


IOV 
IOV 
IOV 


mov 
s: mov 
mov 
inc 
add 





ax, 0b800h 
es,ax 


di,12*160+36*2 ;设置 es :di 指向 显存 空间 的 中 间 位 置 


cx,9 ;设置 cx 为 字符 串 长 度 
有 让 区 | 

es: [di],al 

si 

Le Ep 


loop s 


mov 
int 


do0end:nop 
程序 写 好 了 ， 
程序 12.2 


ax, 4c00nh 
21h 


可 要 显示 的 字符 串 放 在 那里 呢 ? 我 们 看 下 面 的 程序 。 


assume cs:code 


data segment 
db "overflow!™" 


data ends 


code segment 


start: mov 


axres 

ds,ax 

si,offset do0 ;设置 ds :si 指向 源 地 址 
ax,0 

es,ax 


di,200h ;设置 es :qi 指向 目的 地 址 


mov 
cld 
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cx, offset doO0end-offset do0 


rep movsb 


设置 中 断 向 量 表 


mov 
int 


do0: 


mov 
inc 
add 


ax, 4c00h 
21h 


ax, data 
ds,ax 
S170 


ax, 0b800h 
es,ax 
di 12*160436*2 


Cxr9 
| 
es: [di],al 
SE 

dz2 


loop s 


mov 
int 


do0end:nop 


code ends 
end start 


上 面 的 程序 ， 看 似 合理 ， 可 实际 上 却 大 错 特 错 。 注 意 ， 


ax, 4c00h 
21h 
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;设置 cx 为 传输 长 度 
;设置 传输 方向 为 正 


;设置 ds :si 指向 字符 串 





;设置 es:qi 指向 显存 空间 的 中 间 位 置 


;设置 cx 为 字符 串 长 度 


“overflow! ”在 程序 12.2 的 


data 段 中 。 程 序 12.2 执行 完成 后 返回 ， 它 所 占用 的 内 存 空间 被 系统 释放 ， 而 在 其 中 存放 
的 “overflow!” 也 将 很 可 能 被 别 的 信息 覆盖 。 而 do0 程序 被 放 到 了 0:200 处 ， 随 时 都 会 因 
发 生 了 除法 溢出 而 被 CPU 执行 ， 很 难保 证 do0 程序 从 原来 程序 12.2 所 处 的 空间 中 取得 的 
是 要 显示 的 字符 串 “overflow!”。 





程序 12.3 


assume cs:code 


code segment 


start: mov 


InOV 


ax,cs 
ds,ax 
si,offset do0 
ax,0 


六 总 二 剖 六 





因为 do0 程序 随时 可 能 被 执行 ， 而 它 要 用 到 字符 串 “overflow!”， 所 以 该 字符 串 也 应 
该 存放 在 一 段 不 会 被 覆盖 的 空间 中 。 正 确 的 程序 如 下 。 


;设置 ds : si 指向 源 地 址 
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mov di,200h 
mov cx,offset qdqo0end-offset do0 ;设置 cx 为 传输 长 度 


cld 


rep movsb 


设置 中 断 向 量 表 


mov ax, 4c00h 


int 215 


do0: jmp short doO0start 
db "overflow!" 


do0start: mov 
InoV 
InoV 


InOV 
mov 
IOV 


mov 
S: mov 
mov 
inc 
add 


ax,cs 
ds,ax 
si,202h 


ax, 0b800h 
es,ax 
di;y12*160+36*2 


Cxr9 

al, [si] 
es: [di],al 
si 

di2 


loop s 


moV 
int 


do0end:nop 
code ends 
end start 


ax, 4c00h 
21h 


;设置 es:qi 指向 目的 地 址 


;设置 传输 方向 为 下 


;设置 ds :si 指向 字符 串 


;设置 es:di 指向 显存 空间 的 中 间 位 置 


;设置 cx 为 字符 串 长 度 


在 程序 12.3 中 ， 将 “overflow!” 放 到 do0 程序 中 ， 程 序 12.3 执行 时 ， 将 标号 do0 到 


标号 do0end 之 间 的 内 容 送 到 0000:0200 处 。 


注意 ， 因 为 在 do0 程序 开始 处 的 “overflow!” 不 是 可 以 执行 的 代码 ， 所 以 在 
“overflow! ”之 前 加 上 一 条 jmp 指令 ， 转 移 到 正式 的 do0 程序 。 当 除法 溢出 发 生 时 ， 
CPU 执行 0:200 处 的 jmp 指令 ， 跳 过 后 面 的 字符 串 ， 转 到 正式 的 do0 程序 执行 。 


do0 程序 执行 过 程 中 必须 要 找到 “overflow!”， 那 么 它 在 哪里 呢 ? 首先 来 看 段 地 址 ， 
“overflow!” 和 dol0 的 代码 处 于 同一 个 段 中 ， 而 除法 溢出 发 生 时 ，CS 中 必然 存放 do0 的 
段 地 址 ， 也 就 是 “overflow!” 的 段 地 址 ， 再 来 看 偏 移 地 址 ，0:200 处 的 指令 为 jmp short 
do0start， 这 条 指令 占 两 个 字 节 ， 所 以 “overflow!” 的 偏 移 地 址 为 202h。 
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12.10 “设置 中 断 向 量 


下 面 ， 将 do0 的 入 口 地 址 0:200， 写 入 中 断 向 量 表 的 0 号 表 项 中 ， 使 do0 成 为 0 号 中 
断 的 中 断 处 理 程序 。 


0 号 表 项 的 地 址 为 0.0， 其 中 0:0 字 单 元 存放 偏 移 地址 ，0:2 字 单 元 存放 段 地 址 。 程 序 
如 下 。 
mov axyr 0 


mov word ptr es: [0*4],200h 
mov word ptr es: [0*4+2],0 


12.11 单 步 中 断 


基本 上 ，CPU 在 执行 完 一 条 指令 之 后 ， 如 果 检 测 到 标志 寄存 器 的 TF 位 为 1， 则 产生 
单 步 中 断 ， 引 发 中 断 过 程 。 单 步 中 断 的 中 断 类 型 码 为 1， 则 它 所 引发 的 中 断 过 程 如 下 。 


(1) 取得 中 断 类 型 码 1; 

(2) 标志 寄存 器 入 栈 ，TF、 正 设置 为 0; 
(3) CS、 了 P 入 栈 ; 

(4) (P)=(1*4)，(CS)=(1*4+2)。 


如 上 所 述 ， 如 果 TF=1， 则 执行 一 条 指令 后 ，CPU 就 要 转 去 执行 1 号 中 断 处 理 程序 。 
CPU 为 什么 要 提供 这 样 的 功能 呢 ? 


我 们 在 使 用 Debug 的 t 命令 的 时 候 ， 有 没有 想 过 这 样 的 问题 ，Debug 如 何 能 让 CPU 
在 执行 一 条 指令 后 ， 就 显示 各 个 寄存 器 的 状态 ? 我 们 知道 ，CPU 在 执行 程序 的 时 候 是 
CS:IP 指向 的 某 个 地 址 开始 ， 自 动向 下 读 取 指 令 执行 。 也 就 是 说 ， 如 果 CPU 不 提供 其 他 功 
能 的 话 ， 就 按 这 种 方式 工作 ， 只 要 CPU 一 加 电 ， 它 就 从 预 设 的 地 址 开始 一 直 执行 下 去 ， 
不 可 能 有 任何 程序 能 控制 它 在 执行 完 一 条 指令 后 停止 ， 去 做 别 的 事情 。 可 是 ， 我 们 在 
Debug 中 看 到 的 情况 却 是 ，Debug 可 以 控制 CPU 执行 被 加 载 程序 中 的 一 条 指令 ， 然 后 让 
它 停 下 来 ， 显 示 寄 存 器 的 状态 。 


Debug 有 特殊 的 能 力 吗 ? 我 们 只 能 说 Debug 利用 了 CPU 提供 的 一 种 功能 。 只 有 CPU 
提供 了 在 执行 一 条 指令 后 就 转 去 做 其 他 事情 的 功能 ，Debug 或 是 其 他 的 程序 才能 利用 CPU 
提供 的 这 种 功能 做 出 我 们 使 用 工 命令 时 的 效果 。 

好 了 ， 我 们 来 简要 地 考虑 一 下 Debug 是 如 何 利用 CPU 所 提供 的 单 步 中 断 的 功能 的 。 
先 ，Debug 提供 了 单 步 中 断 的 中 断 处 理 程序 ， 功 能 为 显示 所 有 寄存 器 中 的 内 容 后 等 待 输 
入 命令 。 然 后 ， 在 使 用 t 命令 执行 指令 时 ，Debug 将 TF 设置 为 1， 使 得 CPU 工作 于 单 步 
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中 断 方式 下 ， 则 在 CPU 执行 完 这 条 指令 后 就 引发 单 步 中 断 ， 执 行 单 步 中 断 的 中 断 处 理 程 
序 ， 所 有 寄存 器 中 的 内 容 被 显示 在 屏幕 上 ， 并 且 等 待 输入 命令 。 


那么 ， 接 下 来 的 问题 是 ， 当 TF=1 时 ，CPU 在 执行 完 一 条 指令 后 将 引发 单 步 中 断 ， 转 
去 执行 中 断 处 理 程序 。 注 意 ， 中 断 处 理 程序 也 是 由 一 条 条 指令 组 成 的 ， 如 果 在 执行 中 断 处 
理 程序 之 前 ，TF=1， 则 CPU 在 执行 完 中 断 处 理 程 序 的 第 一 条 指令 后 ， 又 要 产生 单 步 中 
上 断 ， 则 又 要 转 去 执行 单 步 中 断 的 中 断 处 理 程序 ， 在 执行 完 中 断 处 理 程序 的 第 一 条 指令 后 ， 
又 要 产生 单 步 中 断 ， 则 又 要 转 去 执行 单 步 中 断 的 中 断 处 理 程序 …… 


看 来 ， 上 面 的 过 程 将 陷入 一 个 永远 不 能 结束 的 循环 ，CPU 永远 执行 单 步 中 断 处理 程 
序 的 第 一 条 指令 。 


CPU 当然 不 能 让 这 种 情况 发 生 ， 解 决 的 办 法 就 是 ， 在 进入 中 断 处 理 程序 之 前 ， 设 置 
TF=0。 从 而 避免 CPU 在 执行 中 断 处 理 程序 的 时 候 发 生 单 步 中 断 。 这 就 是 为 什么 在 中 断 过 
程 中 有 TF=0 这 个 步 又， 我 们 再 来 看 一 下 中 断 过 程 。 


(1) 取得 中 断 类 型 码 N; 

(2) 标志 寄存 器 入 栈 ，TF=0、IF=0; 
(3) CS、IP 入 栈 ; 

(4) (IP)=(N*4), (CS)=(N*4+2)。 


最 后 ，CPU 提供 单 步 中 断 功 能 的 原因 就 是 ， 为 单 步 跟 踪 程 序 的 执行 过 程 ， 提 供 了 实 
现 机 制 。 











12.12 ”响应 中 断 的 特殊 情况 


一 般 情况 下 ，CPU 在 执行 完 当 前 指令 后 ， 如 果 检 测 到 中 断 信 息 ， 就 响应 中 断 ， 引 发 
中 断 过 程 。 可 是 ， 在 有 些 情况 下 ，CPU 在 执行 完 当 前 指令 后 ， 即 便 是 发 生 中 断 ， 也 不 会 
响应 。 对 于 这 些 情况 ， 我 们 不 一 一 列举 ， 只 是 用 一 种 情况 来 进行 说 明 。 


在 执行 完 向 ss 寄存 器 传送 数据 的 指令 后 ， 即 便 是 发 生 中 断 ，CPU 也 不 会 响应 。 这 样 
做 的 主要 原因 是 ，ss:sp 联合 指向 栈 项 ， 而 对 它们 的 设置 应 该 连续 完成 。 如 果 在 执行 完 设 
置 ss 的 指令 后 ，CPU 响应 中 断 ， 引 发 中 断 过 程 ， 要 在 栈 中 压 入 标志 寄存 器 、CS 和 了 P 的 
值 。 而 ss 改变 ，sp 并 未 改变 ，ss:sp 指向 的 不 是 正确 的 栈 顶 ， 将 引起 错误 。 所 以 CPU 在 执 
行 完 设置 ss 的 指令 后 ， 不 响应 中 断 。 这 给 连续 设置 ss 和 sp 指向 正确 的 栈 顶 提供 了 一 个 时 
机 。 即 ， 我 们 应 该 利用 这 个 特性 ， 将 设置 ss 和 sp 的 指令 连续 存放 ， 使 得 设置 sp 的 指令 紧 
接着 设置 ss 的 指令 执行 ， 而 在 此 之 间 ，CPU 不 会 引发 中 断 过 程 。 比 如 ， 我 们 要 将 栈 项 设 
为 1000:0， 应 该 : 

mov axr1000h 


mOV SSs,ax 


mov sp,0 
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而 不 应 该 : 
mov ax,1000h 
mov ss,ax 


mov ax,0 
mov sp,0 


好 了 ， 现 在 我 们 回 过 来 看 一 下 ， 实 验 2 中 的 “(3) 下 一 条 指令 执行 了 吗 ?””。 现在 你 
知道 原因 了 吗 ? 


Debug 利用 单 步 中 断 来 实现 工 命令 的 功能 ， 也 就 是 说 ， 用 T 命令 执行 一 条 指令 后 ， 
CPU 响应 单 步 中 断 ， 执 行 Debug 设置 好 的 处 理 程序 ， 才 能 在 屏幕 上 显示 寄存 器 的 状态 ， 
并 等 待命 令 的 输入 。 而 在 mov ss,ax 指令 执行 后 ，CPU 根本 就 不 响应 任何 中 断 ， 其 中 也 包 
括 单 步 中 断 ， 所 以 Debug 设置 好 的 用 来 显示 寄存 器 状态 和 等 待 输入 命令 的 中 断 处 理 程序 
根本 没有 得 到 执行 ， 所 以 我 们 看 不 到 预期 的 结果 。CPU 接着 向 下 执行 后 面 的 指令 mov 
sp,10h， 然 后 响应 单 步 中 断 ， 我 们 才 看 到 正常 的 结果 。 


实验 12 编写 0 号 中 断 的 处 理 程序 


编写 0 号 中 断 的 处 理 程序 ， 使 得 在 除法 溢出 发 生 时 ， 在 屏幕 中 间 显 示 字 符 串 “divide 
error!”， 然 后 返回 到 DOS。 


要 求 : 仔细 跟踪 调试 ， 在 理解 整个 过 程 之 前 ， 不 要 进行 后 面 课 程 的 学 习 。 
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中 断 信息 可 以 来 自 CPU 的 内 部 和 外 部 ， 当 CPU 的 内 部 有 需要 处 理 的 事情 发 生 的 时 
候 ， 将 产生 需要 马上 处 理 的 中 断 信 息 ， 引 发 中 断 过 程 。 在 第 12 章 中 ， 我 们 讲解 了 中 断 过 
程 和 两 种 内 中 断 的 处 理 。 


这 一 章 中 ， 我 们 讲解 男 一 种 重要 的 内 中 断 ， 由 int 指令 引发 的 中 断 。 











13.1 int 指 令 


int 指令 的 格式 为 :，intn，n 为 中 断 类 型 码 ， 它 的 功能 是 引发 中 断 过 程 。 

CPU 执行 intn 指令 ， 相 当 于 引发 一 个 n 号 中 断 的 中 断 过程 ， 执 行 过程 如 下 。 

(1) 取 中 断 类 型 码 n; 

(2) 标志 寄存 器 入 栈 ，IF=0，TF=0; 

(3) CS、IP 入 栈 ，; 

(4) (IP)=(n*4),，(CS)=(n*4+2)。 

从 此 处 转 去 执行 n 号 中 断 的 中 断 处 理 程序 。 

可 以 在 程序 中 使 用 int 指令 调用 任何 一 个 中 断 的 中 断 处 理 程序 。 例 如 ， 下 面 的 程序 : 
assume cs:code 


code segment 


start:mov ax,0b800h 
mov es,ax 
mov byte ptr es: [12*160+40*2],"'!"' 
int 0 


code ends 


end start 


这 个 程序 在 Windows 2000 中 的 DOS 方式 下 执行 时 ， 将 在 屏幕 中 间 显 示 一 个 “! ”， 
然后 显示 “Divide overflow” 后 返回 到 系统 中 。“! ”是 我 们 编程 显示 的 ， 而 “Divide 
overflow” 是 哪里 来 的 呢 ? 我 们 的 程序 中 又 没有 做 除法 ， 不 可 能 产生 除法 溢出 。 


程序 是 没有 做 除法 ， 但 是 在 结尾 使 用 了 int 0 指令 。CPU 执行 int 0 指令 时 ， 将 引发 中 
断 过 程 ， 执 行 0 号 中 断 处 理 程 序 ， 而 系统 设置 的 0 号 中 断 处 理 程序 的 功能 是 显示 “Divide 
overflow”， 然 后 返回 到 系统 。 
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可 见 ，int 指令 的 最 终 功 能 和 call 指令 相似 ， 都 是 调用 一 段 程序 。 
一 般 情况 下 ， 系 统 将 一 些 具有 一 定 功能 的 子 程序 ， 以 中 断 处 理 程序 的 方式 提供 给 应 用 
程序 调用 。 我 们 在 编程 的 时 候 ， 可 以 用 int 指令 调用 这 些 子 程序 。 当 然 ， 也 可 以 自己 编写 
一 些 中 断 处 理 程序 供 别 人 使 用 。 以 后 ， 我 们 可 以 将 中 断 处 理 程序 简称 为 中 断 例 程 。 


13.2 ”编写 供应 用 程序 调用 的 中 断 例 程 
前 面 ， 我 们 已 经 编写 过 中 断 0 的 中 断 例 程 了 ， 现 在 我 们 讨论 可 以 供应 用 程序 调用 的 中 
断 例 程 的 编写 方法 。 下 面 通过 两 个 问题 来 讨论 。 
问题 一 ， 编 写 、 安 装 中 断 7ch 的 中 断 例 程 。 


功能 : 求 一 word 型 数据 的 平方 。 

参数 : (ax)= 要 计算 的 数据 。 

返回 值 : dx、ax 中 存放 结果 的 高 16 位 和 低 16 位 。 
应 用 举例 ， 求 2*3456^2 。 








assume cs:code 


code segment 


start:mov ax,3456 ; (ax)=3456 
int 7ch ;调用 中 断 7ch 的 中 断 例 程 ， 计 算 ax 中 的 数据 的 平方 
add ax,ax 
adc dx,dx ;dx:ax 存放 结果 ， 将 结果 乘 以 2 
mov ax 4c00h 
int 21h 


code ends 


end start 

分 析 一 下 ， 我 们 要 做 以 下 3 部 分 工作 。 

(1) 编写 实现 求 平方 功能 的 程序 ; 

(2) 安装 程序 ， 将 其 安装 在 0:200 处 ; 

(3) 设置 中 断 向 量 表 ， 将 程序 的 入 口 地 址 保存 在 7ch 表 项 中 ， 使 其 成 为 中 断 7ch 的 中 
断 例 程 。 

安装 程序 如 下 。 

assume cs:code 


code segment 
start: mov ax,cs 
mov ds,ax 
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mov si,offset sqr ;设置 ds :si 指向 源 地 址 
mov ax,0 


InOV es,ax 


mov di,200h ;设置 es :qi 指向 目的 地 址 
mov cx,offset sqrend-offset sqr ;设置 cx 为 传输 长 度 
clq ;设置 传输 方向 为 下 


rep movsb 


mov ax,0 

mov es,ax 

mov word ptr es:[7ch*4],200h 
mov word ptr es:[7ch*4+2],0 


mov ax 4c00h 
int 21h 


sqr: mul axX 


sqrend: nop 


code ends 
end start 


注意 ， 在 中 断 例 程 sqr 的 最 后 ， 要 使 用 iret 指令 。 用 汇编 语法 描述 ，iret 指令 的 功 


pop IP 

pop CS 

popf 

CPU 执行 int 7ch 指令 进入 中 断 例 程 之 前 ， 标 志 寄 存 器 、 当 前 的 CS 和 IP 被 压 入 栈 
在 执行 完 中 断 例 程 后 ， 应 该 用 iret 指令 恢复 int 7ch 执行 前 的 标志 寄存 器 和 CS、IP 的 
从 而 接着 执行 应 用 程序 。 


int 指令 和 iret 指令 的 配合 使 用 与 call 指令 和 ret 指令 的 配合 使 用 具有 相似 的 思路 。 
问题 二 : 编写 、 安 装 中 断 7ch 的 中 断 例 程 。 


功能 : 将 一 个 全 是 字母 ， 以 0 结尾 的 字符 串 ， 转 化 为 大 写 。 
参数 : ds:si 指向 字符 串 的 首 地 址 。 
应 用 举例 :将 data 段 中 的 字符 串 转 化 为 大 写 。 


assume cs:code 


data segment 
db ‘conversation',0 
data ends 
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code segment 

start: mov ax,data 
mov ds,ax 
mov si,0 
ant. Th 


mov ax, 4c00h 
int 21 

code ends 

end start 


安装 程序 如 下 。 


assume cs:code 
code segment 


start: mov ax,cs 
mov ds,ax 
mov si,offset capital 
mov ax,0 
mov es,ax 
mov di,200h 
mov cx,offset capitalend-offset capital 
cld 
rep movsb 


mov ax,0 

mov es,ax 

mov word ptr es: [7ch*4],200h 
mov word ptr es: [7ch*4+2],0 
mov ax,4c00h 

int 21h 


capital: push cx 

push si 
change: mov cl,[sil] 
mov ch,0 
jcxz ok 
and byte ptr [si],11011111b 
inc Sti 
jmp short change 
ok: pop si 

pop cx 
rat 

capitalend: nop 


code ends 
end start 


在 中 断 例 程 capital 中 用 到 了 寄存 器 si 和 cx， 编写 中 断 例 程 和 编写 子 程序 的 时 候 具有 
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同样 的 问题 ， 就 是 要 避免 寄存 器 的 冲突 。 应 该 注意 例 程 中 用 到 的 寄存 器 的 值 的 保存 和 
恢复 。 





13.3 ”对 int、iret 和 栈 的 深入 理解 


问题 : 用 7ch 中 断 例 程 完成 loop 指令 的 功能 。 


loop s 的 执行 需要 两 个 信息 ， 循 环 次 数 和 到 s 的 位 移 ， 所 以 ，7ch 中 断 例 程 要 完成 
loop 指令 的 功能 ， 也 需要 这 两 个 信息 作为 参数 。 我 们 用 ex 存放 循环 次 数 ， 用 bx 存放 
位 移 。 
应 用 举例 ;在 屏幕 中 间 显 示 80 个 “! ”。 
assume cs:code 
code segment 
start:mov ax,0b800h 
mov es,ax 
mov di,160*12 
mov bx,offset s-offset se ;设置 从 标号 se 到 标号 s 的 转移 位 移 
mov cx,80 
s: mov byte ptr es: [di],'!" 
add di,2 
int 7ch ;如 果 (cx) 取 0， 转 移 到 标号 s 处 


se:nop 


mov ax,4c00h 
nt 21h 


code ends 
end start 

在 上 面 的 程序 中 ， 用 int 7ch 调用 7ch 中 断 例 程 进行 转移 ， 用 bx 传递 转移 的 位 移 。 
分 析 : 为 了 模拟 loop 指令 ，7ch 中 断 例 程 应 具备 下 面 的 功能 。 


(1) dec ex; 
(2) 如 果 (cx) 隆 0， 转 到 标号 s 处 执行 ， 否 则 向 下 执行 。 


下 面 我 们 分 析 7ch 中 断 例 程 如 何 实现 到 目的 地 址 的 转移 。 
(1) 转 到 标号 s 显然 应 设 (CS)= 标 号 s 的 段 地 址 ，GP)= 标 号 s 的 偏 移 地 址 。 
(2) 那么 ， 中 断 例 程 如 何 得 到 标号 s 的 段 地 址 和 偏 移 地 址 呢 ? 
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int 7ch 引发 中 断 过 程 后 ， 进 入 7ch 中 断 例 程 ， 在 中 断 过 程 中 ， 当 前 的 标志 寄存 器 、 
CS 和 IP 都 要 压 栈 ， 此 时 压 入 的 CS 和 IP 中 的 内 容 ， 分 别 是 调用 程序 的 段 地 址 (可 以 认为 
是 标号 s 的 段 地 址 ) 和 int 7ch 后 一 条 指令 的 偏 移 地 址 ( 即 标号 se 的 偏 移 地 址 )。 


可 见 ， 在 中 断 例 程 中 ， 可 以 从 栈 里 取得 标号 s 的 段 地 址 和 标号 se 的 偏 移 地 址 ， 而 用 
标号 se 的 偏 移 地 址 加 上 bx 中 存放 的 转移 位 移 就 可 以 得 到 标号 s 的 偏 移 地 址 。 


(3) 现在 知道 ， 可 以 从 栈 中 直接 和 间接 地 得 到 标号 s 的 段 地 址 和 偏 移 地 址 ， 那 么 如 何 
用 它们 设置 CS:IP 呢 ? 


可 以 利用 iret 指令 ,我 们 将 栈 中 的 se 的 偏 移 地 址 加 上 bx 中 的 转移 位 移 ， 则 栈 中 的 se 
的 偏 移 地 址 就 变 为 了 s 的 偏 移 地 址 。 我 们 再 使 用 iret 指令 ， 用 栈 中 的 内 容 设 置 CS、IP， 从 
而 实现 转移 到 标号 s 处 。 


7ch 中 断 例 程 如 下 。 


lp: push bp 
mov bp, sp 
dec cx 
jcxz lpret 
add [bp+2],bx 
lpret: pop bp 


iret 
因为 要 访问 栈 ， 使 用 了 bp， 在 程序 开始 处 将 bp 入 栈 保存 ， 结 束 时 出 栈 恢复 。 当 要 修 
改 栈 中 se 的 偏 移 地 址 的 时 候 ， 栈 中 的 情况 为 ， 栈 项 处 是 bp 原来 的 数值 ， 下 面 是 se 的 偏 


移 地 址 ， 再 下 面 是 s 的 段 地 址 ， 再 下 面 是 标志 寄存 器 的 值 。 而 此 时 ，bp 中 为 栈 顶 的 偏 移 地 
址 ， 所 以 ((ss)*16+(bp)+2) 处 为 se 的 偏 移 地 址 ， 将 它 加 上 bx 中 的 转移 位 移 就 变 为 s 的 偏 移 
地 址 。 最 后 用 iret 出 栈 返回 ，CS:IP 即 从 标号 s 处 开始 执行 指令 。 


如 果 (cx)=0， 则 不 需要 修改 栈 中 se 的 偏 移 地 址 ， 直 接 返 回 即 可 。CPU 从 标号 se 处 向 
下 执行 指令 。 


检测 点 13.1 


(1) 在 上 面 的 内 容 中 ， 我们 用 7ch 中 断 例 程 实现 loop 的 功能 ， 则 上 面 的 7ch 中 断 例 
程 所 能 进行 的 最 大 转移 位 移 是 多 少 ? 
(2) 用 7ch 中 断 例 程 完成 jmp near ptrs 指令 的 功能 ， 用 bx 向 中 断 例 程 传送 转移 位 移 。 


应 用 举例 : 在 屏幕 的 第 12 行 ,显示 data 段 中 以 0 结尾 的 字符 串 。 


assume cs:code 
data segment 
db ‘conversation',0 
data ends 
code segment 
start: mov ax,data 
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mov ds,ax 
mov si,0 
mov ax, 0b800h 
mov es,ax 
mov di,12*160 
Ss: cmp byte ptr [si],0 
je ok ;如 果 是 0 跳出 循环 
mov al, [sil] 
mov es: [dil],al 


add di,2 
mov bx,offset s-offset ok ;设置 从 标号 ok 到 标号 s 的 转移 位 移 
int. 7eh ;转移 到 标号 s 处 

ok: mov ax,4c00h 
ER 


code ends 
end start 


13.4 ”BIOS 和 DOS 所 提供 的 中 断 例 程 


在 系统 板 的 ROM 中 存放 着 一 套 程序 ， 称 为 BIOS( 基 本 输入 输出 系统 )，BIOS 中 主要 
包含 以 下 几 部 分 内 容 。 

(D 硬件 系统 的 检测 和 初始 化 程序 ; 

(2) 外 部 中 断 (第 15 章 中 进行 讲解 ) 和 内 部 中 断 的 中 断 例 程 ; 

(3) 用 于 对 硬件 设备 进行 IO 操作 的 中 断 例 程 ; 

(4) 其 他 和 硬件 系统 相关 的 中 断 例 程 。 

操作 系统 DOS 也 提供 了 中 断 例 程 ， 从 操作 系统 的 角度 来 看 ，DOS 的 中 断 例 程 就 是 操 
作 系 统 向 程序 员 提 供 的 编程 资源 。 

BIOS 和 DOS 在 所 提供 的 中 断 例 程 中 包含 了 许多 子 程序 ， 这 些 子 程序 实现 了 程序 员 在 


编程 的 时 候 经 常 需 要 用 到 的 功能 。 程 序 员 在 编程 的 时 候 ， 可 以 用 int 指令 直接 调用 BIOS 
和 DOS 提供 的 中 断 例 程 ， 来 完成 某 些 工作 。 


和 硬件 设备 相关 的 DOS 中 断 例 程 中 ， 一 般 都 调用 了 BIOS 的 中 断 例 程 。 
13.5 “BIOS 和 DOS 中 断 例 程 的 安装 过 程 


前 面 的 课程 中 ， 我 们 都 是 自己 编写 中 断 例 程 ， 将 它们 放 到 安装 程序 中 ， 然 后 运行 
程序 ， 将 它们 安装 到 指定 的 内 存 区 中 。 此 后 ， 别 的 应 用 程序 才 可 以 调用 。 


而 BIOS 和 DOS 提供 的 中 断 例 程 是 如 何 安装 到 内 存 中 的 呢 ? 我 们 下 面 讲解 它们 的 安 
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(1) 开机 后 ，CPU 一 加 电 ， 初 始 化 (CS)=0FFFFH，(P)=0， 自 动 从 FFFF:0 单元 开始 
执行 程序 。FFFF:0 处 有 一 条 转 跳 指令 ，CPU 执行 该 指令 后 ， 转 去 执行 BIOS 中 的 硬件 系 
统 检测 和 初始 化 程序 。 
(2) 初始 化 程序 将 建立 BIOS 所 支持 的 中 断 向 量 ， 即 将 BIOS 提供 的 中 断 例 程 的 入 口 
地 址 登记 在 中 断 向 量 表 中 。 注 意 ， 对 于 BIOS 所 提供 的 中 断 例 程 ， 只 需 将 入 口 地 址 登记 在 
中 断 向 量 表 中 即 可 ， 因 为 它们 是 固化 到 及 OM 中 的 程序 ， 一 直 在 内 存 中 存在 。 
(3) 硬件 系统 检测 和 初始 化 完成 后 ， 调 用 int 19h 进行 操作 系统 的 引导 。 从 此 将 计算 
机 交 由 操作 系统 控制 。 
(4) DOS 启动 后 ， 除 完成 其 他 工作 外 ， 还 将 它 所 提供 的 中 断 例 程 装 入 内 存 ， 并 建立 
相应 的 中 断 向 量 。 


检测 点 13.2 
判断 下 面 说 法 的 正 误 : 


(1) 我 们 可 以 编程 改变 FFFF:0 处 的 指令 ， 使 得 CPU 不 去 执行 BIOS 中 的 硬件 系统 检 
测 和 初始 化 程序 。 
(2) int 19h 中 断 例 程 ， 可 以 由 DOS 提供 。 


13.6 BIOS 中 断 例 程 应 用 


下 面 我 们 举 几 个 例子 ， 来 看 一 下 BIOS 中 断 例 程 的 应 用 。 


int 10h 中 断 例 程 是 BIOS 提供 的 中 断 例 程 ， 其 中 包含 了 多 个 和 屏幕 输出 相关 的 子 
程序 。 

一 般 来 说 ， 一 个 供 程序 员 调用 的 中 断 例 程 中 往往 包括 多 个 子 程序 ， 中 断 例 程 内 部 用 传 
递 进来 的 参数 来 决定 执行 哪 一 个 子 程序 。BIOS 和 DOS 提供 的 中 断 例 程 ， 都 用 ah 来 传递 
内 部 子 程序 的 编号 。 


下 面 看 一 下 int 10h 中 断 例 程 的 设置 光标 位 置 功能 。 




















mov ah,2 ; 置 光标 
mov bh,0 ;第 0 页 
mov dh,5 ;dh 中 放行 号 
mov dl1,12 ;dl 中 放 列 号 
int 10h 


(ah)=2 表示 调用 第 10h 号 中 断 例 程 的 2 号 子 程序 ， 功 能 为 设置 光标 位 置 ， 可 以 提供 光 
标 所 在 的 行 号 (80*25 字符 模式 下 : 0~24)、 列 号 (80*25 字符 模式 下 : 0~79)， 和 页 号 作为 
参数 。 


(bb)=0，(dh)=5，(dD=12， 设 置 光标 到 第 0 页 ， 第 5 行 , 第 12 列 。 
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bh 中 页 号 的 含义 : 内 存 地 址 空间 中 ，B8000H~BFFFFH 共 32kB 的 空间 ， 为 80*25 彩 
色 字 符 模式 的 显示 缓冲 区 。 一 屏 的 内 容 在 显示 缓冲 区 中 共 占 4000 个 字 节 。 











显示 缓冲 区 分 为 8 页 ， 每 页 4KB(*:4000B)， 显 示 器 可 以 显示 任意 一 页 的 内 容 。 一 般 
情况 下 ， 显 示 第 0 页 的 内 容 。 也 就 是 说 ， 通 常情 况 下 ，B8000H~B8F9FH 中 的 4000 个 字 
节 的 内 容 将 出 现在 显示 器 上 。 


再 看 一 下 int 10h 中 断 例 程 的 在 光标 位 置 显示 字符 功能 。 





mov ah,9 ;在 光标 位 置 显示 字符 
mov al,’'a’ ;字符 

mov bl,7 ;颜色 属性 

mov bh,0 ;第 0 页 

和 DY 疙 区 ) 3 ;字符 重复 个 数 

int 10h 


(ah)=9 表示 调用 第 10h 号 中 断 例 程 的 9 号 子 程序 ， 功 能 为 在 光标 位 置 显示 字符 ， 可 以 
提供 要 显示 的 字符 、 颜 色 属 性 、 页 号 、 字 符 重 复 个 数 作为 参数 。 


bl 中 的 颜色 属性 的 格式 如 下 。 








可 以 看 出 ， 和 显存 中 的 属性 字 节 的 格式 相同 。 
编程 : 在 屏幕 的 5 行 12 列 显示 3 个 红 底 高 亮 闪烁 绿色 的 'a'。 


assume cs:code 
code segment 


mov ah,2 ; 置 光标 

mov bh,0 ;第 0 页 

mov dh,5 ;dh 中 放行 号 
mov dl,12 ;dl 中 放 列 号 
int 10h 

mov ah 9 ;在 光标 位 置 显示 字符 
mov al,’a’ ;字符 

mov bl,11001010b ;颜色 属性 
mov bh,0 ;第 0 页 

mov cx,3 ;字符 重复 个 数 
int 10h 


mov axr 4c00h 
int 21h 


code ends 
end 
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注意 ， 闪 烁 的 效果 必须 在 全 屏 DOS 方式 下 才能 看 到 。 


13.7 DOS 中断 例 程 应 用 


int 21h 中 断 例 程 是 DOS 提供 的 中 断 例 程 ， 其 中 包含 了 DOS 提供 给 程序 员 在 编程 时 调 
用 的 子 程序 。 


我 们 前 面 一 直 使 用 的 是 int 21h 中 断 例 程 的 4ch 号 功能 ， 即 程序 返回 功能 ， 如 下 : 








mov ah,4ch ;程序 返回 
mov al,0 ;返回 值 
int 21h 


(ah)=4ch 表示 调用 第 21h 号 中 断 例 程 的 4ch 号 子 程序 ， 功 能 为 程序 返回 ， 可 以 提供 返 
回 值 作为 参数 。 


我 们 前 面 使 用 这 个 功能 的 时 候 经 常 写 做 : 


mov axr 4c00h 


int 21h 

我 们 看 一 下 int 21h 中 断 例 程 在 光标 位 置 显示 字符 串 的 功能 : 
ds:qx 指向 字符 串 ;要 显示 的 字符 串 需 用 "$" 作 为 结束 符 
mov ah,9 ;功能 号 9， 表 示 在 光标 位 置 显示 字符 串 
int 21h 


(ah)=9 表示 调用 第 21h 号 中 断 例 程 的 9 号 子 程序 ， 功 能 为 在 光标 位 置 显示 字符 串 ， 可 
以 提供 要 显示 字符 串 的 地 址 作为 参数 。 
编程 :在 屏幕 的 5 行 12 列 显示 字符 串 “Welcome to masm!”。 
assume cs:code 
data segment 
db 'Welcome to masm', '$' 


data ends 


code segment 





start:mov ah,2 ; 置 光标 
mov bh,0 ;第 0 页 
mov dh,5 ;dh 中 放行 号 
mov dl1,12 ?dl 中 放 列 号 
int 10h 


mov ax,data 

mov ds,ax 

mov dx,0 ;ds :dx 指向 字符 串 的 首 地 址 data:0 
mov ah,9 
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int 21h 


mov ax, 4c0O0h 
int 21h 


code ends 
end start 


上 述 程 序 在 屏幕 的 5 行 12 列 显 示 字 符 串 “Welcome to masm!”， 直 到 遇见 “$” 
(“$” 本 身 并 不 显示 ， 只 起 到 边界 的 作用 )。 


如 果 字符 串 比较 长 ， 遇 到 行 尾 ， 程 序 会 自动 转 到 下 一 行 开头 处 继续 显示 ;如 果 到 了 最 
后 一 行 ， 还 能 自动 上 卷 一 行 。 


DOS 为 程序 员 提 供 了 许多 可 以 调用 的 子 程序 ， 都 包含 在 int 21h 中 断 例 程 中 。 我 们 这 
里 只 对 原理 进行 了 讲解 ， 对 于 DOS 提供 的 所 有 可 调用 子 程序 的 情况 ， 读 者 可 以 参考 相关 
的 书籍 。 


实验 13 编写、 应 用 中 断 例 程 


(1) 编写 并 安装 int 7ch 中 断 例 程 ， 功 能 为 显示 一 个 用 0 结束 的 字符 串 ， 中 断 例 程 安 
装 在 0:200 处 。 


参数 : (db)= 行 号 ，(dD= 列 号 ，(cD= 颜 色 ，ds:si 指向 字符 串 首 地 址 。 


以 上 中 断 例 程 安装 成 功 后 ， 对 下 面 的 程序 进行 单 步 跟 踪 ， 尤 其 注意 观察 int、iret 指令 
执行 前 后 CS、IP 和 栈 中 的 状态 。 


assume cs:code 
data segment 
db "welcome to masm! ",0 

data ends 

code segment 

start: mov dh,10 
mov dl,10 
mov Cl;2 
mov ax,data 
mov ds,ax 
mov si,0 
int 7ch 
mov ax, 4c0O0h 
int 21h 

code ends 

end start 


(2) 编写 并 安装 int 7ch 中 断 例 程 ， 功 能 为 完成 loop 指令 的 功能 。 
参数 : (cx)= 循 环 次 数 ，(bx)= 位 移 。 
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以 上 中 断 例 程 安装 成 功 后 ， 对 下 面 的 程序 进行 单 步 跟踪 ， 尤 其 注意 观察 int、iret 指令 
执行 前 后 CS、 卫 和 栈 中 的 状态 。 


在 屏幕 中 间 显 示 80 个 “! ”。 








assume cs:code 
code segment 
start: mov axr0b800h 
mov es,ax 
mov di,160*12 
mov bx,offset s-offset se ;设置 从 标号 se 到 标号 s 的 转移 位 移 
mov cx,80 
s: mov byte ptr es:[di],'!" 
add di,2 
int 7ch ;如 果 (cx) 隆 0， 转 移 到 标号 s 处 
se: nop 
mov ax, 4c00h 
int 21h 
code ends 
end start 


(3) 下 面 的 程序 ， 分 别 在 屏幕 的 第 >、4、6、8 行 显示 4 句 英 文 诗 ， 补 全 程序 。 


assume cs:code 
code segment 
sl: db 'Good,better,best,','$' 
s2: db 'Never let it rest,','$' 
s3: db 'Till good is better,','$' 
s4: db 'And better,best.','$"' 
B dw offset sl,offset s2,offset s3,offset s4 
row: db 2,4,6,8 


start:mov ax,cs 
mov ds,ax 
mov bx,offset s 
mov si,offset row 
mov cx,4 
ok:mov bh,0 
mov dh, 
mov dl,0 
mov ah,2 
int 10h 


mov dx, 


mov ah,9 
int 21h 


loop ok 
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mov axr4c00h 
了 七 2Z1h 
code ends 
end start 


完成 后 编译 运行 ， 体 会 其 : 


的 编 


吕 田 相 


王 避 et 
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我 们 前 面 讲 过 ， 各 种 存储 器 都 和 CPU 的 地 址 线 、 数 据 线 、 控 制 线 相连 。CPU 在 操控 
它们 的 时 候 ， 把 它们 都 当 作 内 存 来 对 待 ， 把 它们 总 地 看 做 一 个 由 若干 存储 单元 组 成 的 逻辑 
存储 器 ， 这 个 逻辑 存储 器 我 们 称 其 为 内 存 地 址 空间 (可 参见 1.15 节 )。 


在 PC 机 系统 中 ， 和 CPU 通过 总 线 相连 的 芯片 除 各 种 存储 器 外 ， 还 有 以 下 3 种 芯片 。 


(1) 各 种 接口 卡 ( 比 如 ， 网 卡 、 显 卡 ) 上 的 接口 芯片 ， 它 们 控制 接口 卡 进行 工作 ; 
(2) 主板 上 的 接口 芯片 ，CPU 通过 它们 对 部 分 外 设 进行 访问 ; 
(3) 其 他 芯片 ， 用 来 存储 相关 的 系统 信息 ， 或 进行 相关 的 输入 输出 处 理 。 


在 这 些 芯片 中 ， 都 有 一 组 可 以 由 CPU 读 写 的 寄存 器 。 这 些 寄 存 器 ， 它 们 在 物理 上 可 
能 处 于 不 同 的 芯片 中 ， 但 是 它们 在 以 下 两 点 上 相同 。 


(1) 都 和 CPU 的 总 线 相 连 ， 当 然 这 种 连接 是 通过 它们 所 在 的 芯片 进行 的 ; 
(2) CPU 对 它们 进行 读 或 写 的 时 候 都 通过 控制 线 向 它们 所 在 的 芯片 发 出 端口 读 写 


命令 。 








可 见 ， 从 CPU 的 角度 ， 将 这 些 寄存 器 都 当 作 端口 ， 对 它们 进行 统一 编 址 ， 从 而 建立 
了 一 个 统一 的 端口 地 址 空间 。 每 一 个 端口 在 地 址 空间 中 都 有 一 个 地 址 。 


CPU 可 以 直接 读 写 以 下 3 个 地 方 的 数据 。 


(1) CPU 内 部 的 寄存 器 ; 
(2) 内 存单 元 ; 
(3) 端口 。 


这 一 章 ， 我 们 讨论 端口 的 读 写 。 
14.1 ”端口 的 读 写 


在 访问 端口 的 时 候 ，CPU 通过 端口 地 址 来 定位 端口 。 因 为 端口 所 在 的 芯片 和 CPU 通 
过 总 线 相连 ， 所 以 ， 端 口 地 址 和 内 存 地 址 一 样 ， 通 过 地 址 总 线 来 传送 。 在 PC 系统 中 ， 
CPU 最 多 可 以 定位 64KB 个 不 同 的 端口 。 则 端口 地 址 的 范围 为 0~65535。 


对 端口 的 读 写 不 能 用 mov、push、pop 等 内 存 读 写 指令 。 端 口 的 读 写 指令 只 有 两 条 : 
in 和 out， 分 别 用 于 从 端口 读 取 数 据 和 往 端口 写 入 数据 。 


我 们 看 一 下 CPU 执行 内 存 访 问 指令 和 端口 访问 指令 时 候 ， 总 线 上 的 信息 : 
(1) 访问 内 存 : 
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mov ax,ds:[8] ;假设 执行 前 (ds)=0 

执行 时 与 总 线 相关 的 操作 如 下 所 示 。 

GD CPU 通过 地 址 线 将 地 址 信息 8 发 出 ; 

@ CPU 通过 控制 线 发 出 内 存 读 命令 ， 选 中 存储 器 芯片 ， 并 通知 它 ， 将 要 从 中 读 取 
数据 ; 

@ 存储 器 将 8 号 单元 中 的 数据 通过 数据 线 送 入 CPU。 

(2) 访问 端口 : 

in al, 60h ;从 60h 号 端口 读 入 一 个 字 节 

执行 时 与 总 线 相关 的 操作 如 下 。 

@ CPU 通过 地 址 线 将 地 址 信息 60h 发 出 ; 

@ CPU 通过 控制 线 发 出 端口 读 命令 ， 选 中 端口 所 在 的 芯片 ， 并 通知 它 ， 将 要 从 中 
读 取 数据 ; 

@ 端口 所 在 的 芯片 将 60h 端口 中 的 数据 通过 数据 线 送 入 CPU。 

注意 ， 在 in 和 out 指令 中 ， 只 能 使 用 ax 或 al 来 存放 从 端口 中 读 入 的 数据 或 要 发 送 到 
端口 中 的 数据 。 访 问 8 位 端口 时 用 al， 访问 16 位 端口 时 用 ax。 


对 0~255 以 内 的 端口 进行 读 写 时 : 


in al,20h ;从 20h 端口 读 入 一 个 字 节 
out 20hv al ; 往 20h 端口 写 入 一 个 字 节 


对 256~65535 的 端口 进行 读 写 时 ， 端 口号 放 在 dx 中 : 


mov dx,3f8h ;将 端口 号 3f8h 送 入 dx 
in al,dx ;从 3f8h 端口 读 入 一 个 字 节 
out dx,al ;向 3f8h 端口 写 入 一 个 字 节 


14.2 CMOS RAM 心 片 


下 面 的 内 容 中 ， 我 们 通过 对 CMOS RAM 的 读 写 来 体会 一 下 对 端口 的 访问 。 
PC 机 中 ， 有 一 个 CMOS RAM 芯片 ， 一 般 简 称 为 CMOS。 此 芯片 的 特征 如 下 。 


(1) 包含 一 个 实时 钟 和 一 个 有 128 个 存储 单元 的 RAM 存储 器 (早期 的 计算 机 为 64 个 
字 节 )。 

(2) 该 芯片 靠 电池 供电 。 所 以 ， 关 机 后 其 内 部 的 实时 钟 仍 可 正常 工作 ，RAM 中 的 信 
息 不 丢失 。 

(3) 128 个 字 节 的 RAM 中 ， 内 部 实时 钟 占 用 0~0dh 单元 来 保存 时 间 信 息 ， 其 余 大 部 
分 单元 用 于 保存 系统 配置 信息 ， 供 系统 启动 时 BIOS 程序 读 取 。BIOS 也 提供 了 相关 的 程 
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序 ， 使 我 们 可 以 在 开机 的 时 候 配 置 CMOS RAM 中 的 系统 信息 。 


(4) 该 芯片 内 部 有 两 个 端口 ， 端 口 地 址 为 70h 和 71h。CPU 通过 这 两 个 端口 来 读 写 
CMOS RAM。 

(5) 70h 为 地 址 端口 ， 存 放 要 访问 的 CMOS RAM 单元 的 地 址 ; 71h 为 数据 端口 ， 存 
放 从 选 定 的 CMOS RAM 单元 中 读 取 的 数据 ， 或 要 写 入 到 其 中 的 数据 。 可 见 ，CPU 对 
CMOS RAM 的 读 写 分 两 步 进行 ， 比 如 ， 读 CMOS RAM 的 2 号 单元 : 


@ 将 2 送 入 端口 70h; 
@ ”从 端口 71h 读 出 2 号 单元 的 内 容 。 


检测 点 14.1 


(1) 编程 ， 读 取 CMOS RAM 的 2 号 单元 的 内 容 。 
(2) 编程 ， 向 CMOS RAM 的 2 号 单元 写 入 0。 


14.3 shl 和 shr 指 令 


shl 和 shr 是 逻辑 移 位 指令 ， 后 面 的 课程 中 我 们 要 用 到 移 位 指令 ， 这 里 进行 一 下 讲解 。 
shl 是 逻辑 左 移 指 令 ， 它 的 功能 为 : 


(1) 将 一 个 寄存 器 或 内 存单 元 中 的 数据 向 左 移 位 ; 
(2) 将 最 后 移出 的 一 位 写 入 CF 中 ; 

(3) 最 低位 用 0 补充 。 

指令 ; 


mov al,01001000b 
shl al,l ;将 al 中 的 数据 左 移 一 位 


执行 后 (al)=10010000b，CF=0。 


我 们 来 看 一 下 shl al,1 的 操作 过 程 。 


(1) 左 移 

原 数 据 : 01001000 

左 移 后 : 01001000 
(2) 将 最 后 移出 的 一 位 写 入 CF 中 

原 数 据 : 01001000 

左 移 后 : 1001000 CF=0 
(3) 最 低位 用 0 补充 

原 数 据 : 01001000 


左 移 后 : 10010000 
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如 果 接 着 上 面 ， 继 续 执 行 一 条 shl al,1， 则 执行 后 : (aD=00100000b，CF=1。shl 指令 
的 操作 过 程 如 下 。 
(1) 左 移 
原 数 据 : 10010000 
左 移 后 : 10010000 


(2) 将 最 后 移出 的 一 位 写 入 CF 中 
原 数 据 : 10010000 
左 移 后 : 0010000 CF=1 


(3) 最 低位 用 0 补充 
原 数 据 : 10010000 
左 移 后 : 00100000 


如 果 移 动 位 数 大 于 1 时 ， 必 须 将 移动 位 数 放 在 cl 中 。 
比如 ， 指 令 : 


mov al,01010001b 

mov cl,3 

shl aljcl 

执行 后 (aD=10001000b， 因 为 最 后 移出 的 一 位 是 0， 所 以 CF=0。 


可 以 看 出 ， 将 和 X 轴 辑 左 移 一 位 ， 相 当 于 执行 X=X*2。 


比如 : 

mov al,00000001b ;执行 后 (al)=00000001b=1 
shl al,l ;执行 后 (al)=00000010b=2 
shl al,l ;执行 后 (al)=00000100b=4 
shl al,l ;执行 后 (al)=00001000b=8 
mov cl,3 

shl al,cl ;执行 后 (al)=01000000b=64 


shr 是 逻辑 右 移 指令 ， 它 和 shl 所 进行 的 操作 刚好 相反 。 


(1) 将 一 个 寄存 器 或 内 存单 元 中 的 数据 向 右 移 位 ; 
(2) 将 最 后 移出 的 一 位 写 入 CF 中 ; 
(3) 最 高 位 用 0 补充 。 


指令 : 


mov al,10000001b 
shr al,l ;将 al 中 的 数据 右 移 一 位 


执行 后 (al)=01000000b，CF=1。 


第 14 章 端口 269 
如 果 接 着 上 面 ， 继 续 执 行 一 条 shr al,1， 则 执行 后 : (al)=00100000b，CF=0。 


如 果 移 动 位 数 大 于 1 时 ， 必 须 将 移动 位 数 放 在 cl 中 。 
比如 ， 指 令 : 


mov al,01010001b 
mov cl,3 
shr al,cl 


执行 后 (a]D)=00001010b， 因 为 最 后 移出 的 一 位 是 0， 所 以 CF=0。 
可 以 看 出 将 义 逻 辑 右 移 一 位 ， 相 当 于 执行 X=X/2。 


检测 点 14.2 


编程 ， 用 加 法 和 移 位 指令 计算 (ax)=(ax)*10。 


提示 ，(ax)*10=(ax)*2+(ax)*8。 


14.4 CMOS RAM 中 存储 的 时 间 信 息 

在 CMOS RAM 中 ， 存 放 着 当前 的 时 间 : 和 年、 月、 日、 时、 分 、 秒 。 这 6 个 信息 的 长 
度 都 为 1 个 字 节 ， 存 放 单元 为 : 

秒 : 0 分 :2 时 :4 日 :7 月 :8 年 :9 

这 些 数 据 以 BCD 码 的 方式 存放 。 

BCD 码 是 以 4 位 二 进 制 数 表示 十 进 制 数码 的 编码 方法 ， 如 下 所 示 。 

十 进 制 数码 : 0 7 9 

对 应 的 BCD 人 码 : 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 


比如 ， 数 值 26， 用 BCD 码 表示 为 : 0010 0110。 





可 见 ， 一 个 字 节 可 表示 两 个 BCD 码 。 则 CMOS RAM 存储 时 间 信 息 的 单元 中 ， 存 储 
了 用 两 个 BCD 码 表示 的 两 位 十 进 制 数 ， 高 4 位 的 BCD 码 表示 十 位 ， 低 4 位 的 BCD 码 表 
示 个 位 。 比 如 ，00010100b 表示 14。 


编程 ， 在 屏幕 中 间 显 示 当 前 的 月 份 。 
分 析 ， 这 个 程序 主要 做 以 下 两 部 分 工作 。 
(1) 从 CMOS RAM 的 8 号 单元 读 出 当前 月 份 的 BCD 码 。 


要 读 取 CMOS RAM 的 信息 ， 首 先 要 向 地 址 端口 70h 写 入 要 访问 的 单元 的 地 址 : 
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mov 
out 
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al,8 
70h,al 


然后 从 数据 端口 71h 中 取得 指定 单元 中 的 数据 : 


Ln a 1 
(2) 将 用 BCD 码 表 示 的 月 份 以 十 进 制 的 形式 显示 到 屏幕 上 。 


我 们 可 以 看 出 ，BCD 码 值 = 十 进 制 数 码 值 ， 则 BCD 码 值 +30h= 十 进 制 数 对 应 的 
ASCII 码 。 


从 CMOS RAM 的 8 号 单元 读 出 的 一 个 字 节 中 ， 包 含 了 用 两 个 BCD 码 表示 的 两 位 十 


进 制 数 ， 
示 14。 


高 4 位 的 BCD 码 表示 十 位 ， 低 4 位 的 BCD 码 表示 个 位 。 比 如 ，00010100b 表 


我 们 需要 进行 以 下 两 步 工作 。 


@ 将 从 CMOS RAM 的 8 号 单元 中 读 出 的 一 个 字 节 ， 分 为 两 个 表示 BCD 码 值 的 


数据 。 


mov 
mov 
shr 
and 
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ah,al ?al 中 为 从 CMOS RAM 的 8 号 单元 中 读 出 的 数据 
C174 
ah,cl ;ah 中 为 月 份 的 十 位 数码 值 


al,00001111b ” ;al 中 为 月 份 的 个 位 数码 值 


显示 (ah)+30h 和 (aD+30h 对 应 的 ASCII 码 字符 。 


完整 的 程序 如 下 。 


assume cs:code 
code segment 
start: mov al,8 


out 70h,al 
in al;y7ih 


mov ah,al 
mov cl,4 
shr ahy el 
and al,00001111b 


add ah,30h 
add al,30h 


mov bx,0b800h 
mov es,bx 


mov byte ptr es:[160*12+40*2] ,ah ;显示 月 份 的 十 位 数码 
mov byte ptr es: [160*12+40*2+2],al ;接着 显示 月 份 的 个 位 数码 


mov ax,4c00h 


第 14 章 端口 23% 
int 21h 


code ends 
end start 


实验 14 访问 CMOS RAM 


编程 ， 以 “年 /月 /日 时 :分 : 秒 ” 的 格式 ， 显 示 当 前 的 日 期 、 时 间 。 


注意 : CMOS RAM 中 存储 着 系统 的 配置 信息 ， 除 了 保存 时 间 信 息 的 单元 外 ， 不 要 向 
其 他 的 单元 中 写 入 内 容 ， 否 则 将 引起 一 些 系 统 错误 。 


第 15 章 外 中 断 


以 前 我 们 讨论 的 都 是 CPU 对 指令 的 执行 。 我 们 知道 ，CPU 在 计算 机 系统 中 ， 除 了 能 
够 执行 指令 ， 进 行 运算 以 外 ， 还 应 该 能 够 对 外 部 设备 进行 控制 ， 接 收 它们 的 输入 ， 向 它们 
进行 输出 。 也 就 是 说 ，CPU 除了 有 运算 能 力 外 ， 还 要 有 LO(nput/Output， 输 入 /输出 ) 能 
力 。 比 如 ， 我 们 按 下 键盘 上 的 一 个 键 ，CPU 最 终 要 能 够 处 理 这 个 键 。 在 使 用 文本 编辑 器 
时 ， 按 下 a 键 后 ， 我 们 可 以 看 到 屏幕 上 出 现 “a”， 是 CPU 将 从 键盘 上 输入 的 键 所 对 应 的 
字符 送 到 显示 器 上 的 。 


要 及 时 处 理 外 设 的 输入 ， 显 然 需 要 解决 两 个 问题 : 中 外 设 的 输入 随时 可 能 发 生 ，CPU 
如 何 得 知 ? @CPU 从 何 处 得 到 外 设 的 输入 ? 


这 一 章 中 ， 我 们 以 键盘 输入 为 例 ， 讨 论 这 两 个 问题 。 


15.1 接口 芯片 和 端口 





第 14 章 我 们 讲 过 ，PC 系统 的 接口 卡 和 主板 上 ， 装 有 各 种 接口 芯片 。 这 些 外 设 接口 芯 
片 的 内 部 有 若干 寄存 器 ，CPU 将 这 些 寄存 器 当 作 端 口 来 访问 。 

外 设 的 输入 不 直接 送 入 内 存 和 CPU， 而 是 送 入 相关 的 接口 芯片 的 端口 中 ，CPU 向 外 
设 的 输出 也 不 是 直接 送 入 外 设 ， 而 是 先 送 入 端口 中 ， 再 由 相关 的 芯片 送 到 外 设 。CPU 还 
可 以 向 外 设 输出 控制 命令 ， 而 这 些 控制 命令 也 是 先 送 到 相关 芯片 的 端口 中 ， 然 后 再 由 相关 
的 芯片 根据 命令 对 外 设 实施 控制 。 


可 见 ，CPU 通过 端口 和 外 部 设备 进行 联系 。 
15.2 ”外 中 断 信息 


现在 ， 我 们 知道 了 外 设 的 输入 被 存放 在 端口 中 ， 可 是 外 设 的 输入 随时 都 有 可 能 到 达 ， 
CPU 如 何 及 时 地 知道 ， 并 进行 处 理 呢 ? 更 一 般 地 讲 ， 就 是 外 设 随时 都 可 能 发 生 需 要 CPU 
及 时 处 理 的 事件 ，CPU 如 何 及 时 得 知 并 进行 处 理 ? 


CPU 提供 中 断 机 制 来 满足 这 种 需要 。 前 面 讲 过 ， 当 CPU 的 内 部 有 需要 处 理 的 事情 发 
生 的 时 候 ， 将 产生 中 断 信息 ， 引 发 中 断 过 程 。 这 种 中 断 信息 来 自 CPU 的 内 部 。 

还 有 一 种 中 断 信 息 ， 来 自 于 CPU 外 部 ， 当 CPU 外 部 有 需要 处 理 的 事情 发 生 的 时 候 ， 
比如 说 ， 外 设 的 输入 到 达 ， 相 关 芯 片 将 向 CPU 发 出 相应 的 中 断 信 息 。CPU 在 执行 完 当前 
指令 后 ， 可 以 检测 到 发 送 过 来 的 中 断 信息 ， 引 发 中 断 过 程 ， 处 理 外 设 的 输入 。 


在 PC 系统 中 ， 外 中 断 源 一 共有 以 下 两 类 。 
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1. 可 屏蔽 中 断 


可 屏蔽 中 断 是 CPU 可 以 不 响应 的 外 中 断 。CPU 是 否 响 应 可 屏蔽 中 断 ， 要 看 标志 寄存 
器 的 下 位 的 设置 。 当 CPU 检测 到 可 屏蔽 中 断 信 息 时 ， 如 果 正 =1， 则 CPU 在 执行 完 当 前 
指令 后 响应 中 断 ， 引 发 中 断 过 程 ， 如 果 下 =0， 则 不 响应 可 屏蔽 中 断 。 


我 们 回忆 一 下 内 中 断 所 引发 的 中 断 过 程 : 


(1) 取 中 断 类 型 码 n; 

(2) 标志 寄存 器 入 栈 ，IF=0，TF=0; 
(3) CS、IP 入 栈 ; 

(4) (IP)=(n*4),，(CS)=(n*4+2) 


由 此 转 去 执行 中 断 处 理 程序 。 


可 屏蔽 中 断 所 引发 的 中 断 过 程 ， 除 在 第 1 步 的 实现 上 有 所 不 同 外 ， 基 本 上 和 内 中 断 的 
中 断 过 程 相 同 。 因 为 可 屏蔽 中 断 信 息 来 自 于 CPU 外 部 ， 中 断 类 型 码 是 通过 数据 总 线 送 入 
CPU 的 ;而 内 中 断 的 中 断 类 型 码 是 在 CPU 内 部 产生 的 。 


现在 ， 我 们 可 以 解释 中 断 过 程 中 将 正 置 为 0 的 原因 了 。 将 正 置 0 的 原因 就 是 ， 在 进 
入 中 断 处 理 程序 后 ， 禁 止 其 他 的 可 屏蔽 中 断 。 


当然 ， 如 果 在 中 断 处 理 程序 中 需要 处 理 可 屏蔽 中 断 ， 可 以 用 指令 将 正 置 1。8086CPU 
提供 的 设置 IF 的 指令 如 下 : 


sti， 设 置 IF=1; 
cli， 设 置 下 =0。 


2. 不 可 屏 项 中 断 


不 可 屏蔽 中 断 是 CPU 必须 响应 的 外 中 断 。 当 CPU 检测 到 不 可 屏蔽 中 断 信息 时 ， 则 在 
执行 完 当 前 指令 后 ， 立 即 响应 ， 引 发 中 断 过 程 。 


对 于 8086CPU， 不 可 屏蔽 中 断 的 中 断 类 型 码 固定 为 2， 所 以 中 断 过 程 中 ， 不 需要 取 中 
断 类 型 码 。 则 不 可 屏蔽 中 断 的 中 断 过 程 为 : 


(1) 标志 寄存 器 入 栈 ，IF=0，TF=0; 
(2) CS、 卫 入 栈 ; 
(3) (IP)=(8), (CS)=(0AHD. 


几乎 所 有 由 外 设 引发 的 外 中 断 ， 都 是 可 屏蔽 中 断 。 当 外 设 有 需要 处 理 的 事件 (比如 说 
键盘 输入 ) 发 生 时 ， 相 关 芯 片 向 CPU 发 出 可 屏蔽 中 断 信 息 。 不 可 屏蔽 中 断 是 在 系统 中 有 必 
须 处 理 的 紧急 情况 发 生 时 用 来 通知 CPU 的 中 断 信息 。 在 我 们 的 课程 中 ， 主 要 讨论 可 屏蔽 
中 断 。 
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15.3 PC 机 键盘 的 处 理 过 程 


下 面 我 们 看 一 下 键盘 输入 的 处 理 过 程 ， 并 以 此 来 体会 一 下 PC 机 处 理 外 设 输入 的 基本 
施法 

1. 键盘 输入 

键盘 上 的 每 一 个 键 相 当 于 一 个 开关 ， 键 盘 中 有 一 个 芯片 对 键盘 上 的 每 一 个 键 的 开关 状 
态 进行 扫描 。 

按 下 一 个 键 时 ， 开 关 接 通 ， 该 芯片 就 产生 一 个 扫描 码 ， 扫 描 码 说 明了 按 下 的 键 在 键盘 
上 的 位 置 。 扫 描 码 被 送 入 主板 上 的 相关 接口 芯片 的 寄存 器 中 ， 该 寄存 器 的 端口 地 址 为 
60h。 

松 开 按 下 的 键 时 ， 也 产生 一 个 扫描 码 ， 扫 描 码 说 明了 松 开 的 键 在 键盘 上 的 位 置 。 松 开 
按键 时 产生 的 扫描 码 也 被 送 入 60h 端口 中 。 
- 般 将 按 下 一 个 键 时 产生 的 扫描 码 称 为 通 码 ， 松 开 一 个 键 产生 的 扫描 码 称 为 断 码 。 扫 
描 码 长 度 为 一 个 字 节 ， 通 码 的 第 7 位 为 0， 断 码 的 第 7 位 为 1， 即 : 














断 码 三 通 码 + 80h 


比如 ，g 键 的 通 码 为 22h8， 断 公 为 a2h。 


表 15.1 是 键盘 上 部 分 键 的 扫描 码 ， 只 列 出 通 码 。 断 码 三 通 码 + 80h。 
表 15.1 键盘 上 部 分 键 的 扫描 码 










扫描 码 











Esc 01 

1~9 02-~0A 

0 0B 

- 0C 33 
二 0D 


Shift( 右 ) 
Shift( 左 ) PrtSc 








CapsLock 





Fl1~F10 










































































NumLock 


第 15 章 外 中 断 275 
续 表 











2. 引发 9 号 中 断 


键盘 的 输入 到 达 60h 端口 时 ， 相 关 的 芯片 就 会 向 CPU 发 出 中 断 类 型 码 为 9 的 可 屏蔽 
中 断 信 息 。CPU 检测 到 该 中 断 信息 后 ， 如 果 正 =1， 则 响应 中 断 ， 引 发 中 断 过 程 ， 转 去 执 
行 int 9 中 断 例 程 。 

3. 执行 int 9 中 断 例 程 

BIOS 提供 了 int 9 中 断 例 程 ， 用 来 进行 基本 的 键盘 输入 处 理 ， 主 要 的 工作 如 下 : 


(1) 读 出 60h 端口 中 的 扫描 码 ; 

(2) 如 果 是 字符 键 的 扫描 码 ， 将 该 扫描 码 和 它 所 对 应 的 字符 码 ( 即 ASCII 码 ) 送 入 内 存 
中 的 BIOS 键盘 缓冲 区 ， 如 果 是 控制 键 (比如 CtrD 和 切换 键 (比如 CapsLock) 的 扫描 码 ， 则 
将 其 转变 为 状态 字 节 (用 二 进 制 位 记录 控制 键 和 切换 键 状态 的 字 节 ) 写 入 内 存 中 存储 状态 字 
节 的 单元 ; 

(3) 对 键盘 系统 进行 相关 的 控制 ， 比 如 说 ， 向 相关 芯片 发 出 应 答 信息 。 


BIOS 键盘 缓冲 区 是 系统 启动 后 ，BIOS 用 于 存放 int 9 中 断 例 程 所 接收 的 键盘 输入 的 
内 存 区 。 该 内 存 区 可 以 存储 15 个 键盘 输入 ， 因 为 int 9 中 断 例 程 除 了 接收 扫描 码 外 ， 还 要 
产生 和 扫描 码 对 应 的 字符 码 ， 所 以 在 BIOS 键盘 缓冲 区 中 ， 一 个 键盘 输入 用 一 个 字 单 元 存 
放 ， 高 位 字 节 存 放 扫描 码 ， 低 位 字 节 存放 字符 码 。 


0040:17 单元 存储 键盘 状态 字 节 ， 该 字 节 记录 了 控制 键 和 切换 键 的 状态 。 键 盘 状 态 字 
节 各 位 记录 的 信息 如 下 。 


: 右 shift 状态 ， 置 1 表示 按 下 右 shift 键 ; 
: 左 shift 状态 ， 置 1 表示 按 下 左 shift 键 ; 
: Ctrl 状态 ， 置 1 表示 按 下 Ctrl 键 ; 

: Alt 状态 ， 置 1 表示 按 下 Alt 键 ; 

: ScrollLock 状态 ， 置 1 表示 Scroll 指示 灯亮 ; 

: NumLock 状态 ， 置 1 表示 小 键盘 输入 的 是 数字 ; 
: CapsLock 状态 ， 置 1 表示 输入 大 写字 母 ; 

: Insert 状态 ， 置 1 表示 处 于 删除 态 。 
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15.4 编写 int 9 中 断 例 程 





从 上 面 的 内 容 中 ， 可 以 看 出 键盘 输入 的 处 理 过 程 : @ 键 盘 产 生 扫描 码 ; @@ 扫 描 码 送 入 
60h 端口 ，@ 引 发 9 号 中 断 ; @CPU 执行 int 9 中 断 例 程 处 理 键盘 输入 。 

上 面 的 过 程 中 ， 第 1、2、3 步 都 是 由 硬件 系统 完成 的 。 我 们 能 够 改变 的 只 有 int 9 中 
断 处 理 程序 。 我 们 可 以 重新 编写 int 9 中 断 例 程 ， 按 照 自己 的 意图 来 处 理 键盘 的 输入 。 但 
是 ， 在 课程 中 ， 我 们 不 准备 完整 地 编写 一 个 键盘 中 断 的 处 理 程序 ， 因 为 要 涉及 一 些 硬 件 细 
节 ， 而 这 些 内 容 脱 离 了 我 们 的 内 容 主线 。 

但 是 ， 我 们 却 还 要 编写 新 的 键盘 中 断 处 理 程序 ， 来 进行 一 些 特殊 的 工作 ， 那 么 这 些 便 
件 细节 如 何 处 理 呢 ? 这 点 比较 简单 ， 因 为 BIOS 提供 的 int 9 中 断 例 程 已 经 对 这 些 硬 件 细节 
进行 了 处 理 。 我 们 只 要 在 自己 编写 的 中 断 例 程 中 调用 BIOS 的 int 9 中 断 例 程 就 可 以 了 。 

编程 : 在 屏幕 中 间 依 次 显示 “a”~“z”， 并 可 以 让 人 看 清 。 在 显示 的 过 程 中 ， 按 下 
Ese 键 后 ， 改 变 显 示 的 颜色 。 

我 们 先 来 看 一 下 如 何 依次 显示 “a”~“z”。 


assume cs:code 














code segment 

start: mov ax,0b800h 
mov es,ax 
mov ah,'a' 

ss mov es:[160*12+40*2] ,ah 

inc ah 
cmp :he 
jna s 
mov ax 4c00h 
int 21h 

code ends 

end start 


在 上 面 的 程序 的 执行 过 程 中 ， 我 们 无 法 看 清 屏 幕 上 的 显示 。 因 为 一 个 字母 刚 显 示 到 
屏幕 上 ，CPU 执行 几 条 指令 后 ， 就 又 变 成 了 另 一 个 字母 ， 字 母 之 间 切 换 得 太 快 ， 无 法 
看 清 。 


应 该 在 每 显示 一 个 字母 后 ， 延 时 一 段 时 间 ， 让 人 看 清 后 ， 再 显示 下 一 个 字母 。 那 么 如 
何 延 时 呢 ? 我 们 让 CPU 执行 一 段 时 间 的 空 循环 。 因 为 现在 CPU 的 速度 都 非常 快 ， 所 以 循 
环 的 次 数 一 定 要 大 ， 用 两 个 16 位 寄存 器 来 存放 32 位 的 循环 次 数 。 如 下 : 


mov dx,10h 
mov ax,0 
s: Sub ax,l 
sbb dx,0 
cmp ax,0 
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jne s 
cmp dx,0 
jne s 


上 面 的 程序 ， 循 环 100000h 次 。 我 们 可 以 将 循环 延 时 的 程序 段 写 为 一 个 子 程序 。 
现在 ,我 们 的 程序 如 下 : 
assume cs:code 


stack segment 
db 128 dup (0) 
stack ends 


code segment 


start: mov ax,stack 
mov ss,ax 
mov sp,128 


mov ax, 0b800h 

mov es,ax 

mov ah,'a' 

3. mov es: [160*12+40*2] ,ah 

call delay 

inc ah 

cmp ah,'z" 

jna s 


mov ax,4c00h 
int 21h 


delay: push ax 
push dx 
mov dx,1000h ”; 循 环 10000000h 次 ,读者 可 以 根据 自己 机 器 的 速度 调整 循环 次 数 
mov ax,0 

Ls sub ax,l1 

sbb dx,0 
cmp ax,0 
jne sl 
cmp dx,0 
jne sl 
pop dx 
pop ax 
ret 


code ends 
end start 


显示 “a”~“z”， 并 可 以 让 人 看 清 ， 这 个 任务 已 经 实现 。 那 么 如 何 实现 ， 按 下 Esc 
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键 后 ， 改 变 显 示 的 颜色 呢 ? 

键盘 输入 到 达 60h 端口 后 ， 就 会 引发 9 号 中 断 ，CPU 则 转 去 执行 nt 9 中 断 例 程 。 我 
们 可 以 编写 int 9 中 断 例 程 ， 功 能 如 下 。 

(1) 从 60h 端口 读 出 键盘 的 输入 ; 

(2) 调用 BIOS 的 int 9 中 断 例 程 ， 处 理 其 他 硬件 细节 ; 

(3) 判断 是 否 为 Ese 的 扫描 码 ， 如 果 是 ， 改 变 显 示 的 颜色 后 返回 :如 果 不 是 则 直接 
返回 。 

下 面 对 这 些 功能 的 实现 一 一 进行 分 析 。 

1. 从 端口 60h 读 出 键盘 的 输入 








in al,60h 


2. 调用 BIOS 的 int 9 中 断 例 程 


有 一 点 要 注意 的 是 ， 我 们 写 的 中 断 处 理 程序 要 成 为 新 的 int 9 中 断 例 程 ， 主 程序 必须 
要 将 中 断 向 量 表 中 的 int 9 中 断 例 程 的 入 口 地 址 改 为 我 们 写 的 中 断 处 理 程序 的 入 口 地 址 。 
则 在 新 的 中 断 处 理 程序 中 调用 原来 的 int 9 中 断 例 程 时 ， 中 断 向 量 表 中 的 int 9 中 断 例 程 的 
入 口 地 址 却 不 是 原来 的 int 9 中 断 例 程 的 地 址 。 所 以 不 能 使 用 int 指令 直接 调用 。 


要 能 在 我 们 写 的 新 中 断 例 程 中 调用 原来 的 中 断 例 程 ， 就 必须 在 将 中 断 向 量 表 中 的 中 断 
例 程 的 入 口 地 址 改 为 新 地 址 之 前 ， 将 原来 的 入 口 地 址 保存 起 来 。 这 样 ， 在 需要 调用 的 时 
候 ， 我 们 才能 找到 原来 的 中 断 例 程 的 入 口 。 


对 于 我 们 现在 的 问题 ， 假 设 将 原来 int 9 中 断 例 程 的 偏 移 地 址 和 段 地 址 保存 在 ds:[0] 和 
ds:[2] 单 元 中 。 那 么 我 们 在 需要 调用 原来 的 int 9 中 断 例 程 时 候 ， 就 可 以 在 ds:[0]、ds:[2] 单 
元 中 找到 它 的 入 口 地 址 。 

那么 ， 有 了 入 口 地 址 后 ， 如 何 进行 调用 呢 ? 

当然 不 能 使 用 指令 int 9 来 调用 。 我 们 可 以 用 别 的 指令 来 对 int 指令 进行 一 些 模拟 ， 从 
而 实现 对 中 断 例 程 的 调用 。 

我 们 来 看 ，int 指令 在 执行 的 时 候 ，CPU 进行 下 面 的 工作 。 

(1) 取 中 断 类 型 码 n; 

(2) 标志 寄存 器 入 栈 ; 

(3) IF=0，TF=0; 


(4) CS、IP 入 栈 ; 
(5) (IP)=(n*4),，(CS)=(n*4+2)。 


取 中 断 类 型 码 是 为 了 定位 中 断 例 程 的 入 口 地 址 ， 在 我 们 的 问题 中 ， 中 断 例 程 的 入 口 地 
址 已 经 知道 。 所 以 ， 我 们 用 别 的 指令 模拟 int 指令 时 候 ， 不 需要 做 第 (1) 步 。 在 假设 要 调用 


二 
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的 中 断 例 程 的 入 口 地 址 在 ds:0 和 ds:2 单元 中 的 前 提 下 ， 我 们 将 int 过 程 用 下 面 几 步 模拟 。 

(1) 标志 寄存 器 入 栈 ; 

(2) 下 =0，TF=0; 

(3) CS、 卫 入 栈 ; 

(4) (P)=((ds)*16+0), (CS)=((ds)*16+2)。 

可 以 注意 到 第 (3)、(4) 步 和 call dword ptr ds:[0] 的 功能 一 样 ，call dword ptr ds:[0] 的 功能 
也 是 : 

(1) CS、IP 入 栈 ; 

(2) (IP)=((ds)*16+0)，(CS)=((ds)*16+2)。 

如 果 还 有 疑问 ， 复 习 10.6 节 的 内 容 。 

所 以 int 过 程 的 模拟 过 程 变 为 : 

(1) 标志 寄存 器 入 栈 ; 

(2) 正 =0，TF=0; 

(3) call dword ptr ds:[0]。 

对 于 (1)， 可 用 pushf 实现 ; 

对 于 (2)， 可 用 下 面 的 指令 实现 : 


pushf 

pop ax 

and ah,11111100b ;IF 和 TF 为 标志 寄存 器 的 第 9 位 和 第 8 位 
push ax 

popf 

则 模拟 int 指令 的 调用 功能 ， 调 用 入 口 地 址 在 ds:0、ds:2 中 的 中 断 例 程 的 程序 为 : 
pushf ;标志 寄存 器 入 栈 

pushf 

pop ax 

and ah,11111100b 

push ax 


popf ?IF=0, TF=0 


call dword ptr ds:[0] ;CS、IP 入 栈 ; (IP)=((ds)*16+0), (CS)=((ds)*16+2) 


3. 如 果 是 Esc 的 扫描 码 ， 改 变 显 示 的 颜色 后 返回 
如 何 改变 显示 的 颜色 ? 


显示 的 位 置 是 屏幕 的 中 间 ， 即 第 12 行 40 列 ， 显 存 中 的 偏 移 地 址 为 : 160*12+40*2。 
所 以 字符 的 ASCII 码 要 送 入 段 地 址 bg00h， 偏 移 地 址 160*12+40*2 处 。 而 段 地址 b800h， 
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偏 移 地 址 160*12+40*2+1 处 是 字符 的 属性 ， 只 要 改变 此 处 的 数据 就 可 以 改变 帮 


E 段 地 址 





b800h， 偏 移 地 址 160*12+40*2 处 显示 的 字符 的 颜色 了 。 


该 程序 的 最 后 一 个 问题 是 ， 要 在 程序 返回 前 ， 将 中 断 向 量 表 中 的 int 9 中 断 例 程 的 入 


口 地 址 恢复 为 原来 的 地 址 。 否 则 程序 返回 后 ， 别 的 程序 将 无 法 使 用 键盘 。 
经 过 分 析 ， 完 整 的 程序 如 下 。 
assume cs:code 


stack segment 
db 128 dup (0) 
stack ends 


data segment 
dw 0,0 
data ends 


code segment 

start: mov ax,stack 
mov ss,ax 
mov sp,128 


mov ax,data 
mov ds,ax 


mov ax,0 
mov es,ax 


push es: [9*4] 

pop ds:[0] 

push es: [9*4+2] 

pop ds:[2] ;将 原来 的 int 9 中 断 例 程 的 入 口 地 址 保存 在 ds :0、as: 


mov word ptr es: [9*4],offset int9 


2 单元 中 


mov es: [9*4+2],cs ;在 中 断 向 量 表 中 设置 新 的 int 9 中 断 例 程 的 入 口 地 址 


mov ax 0b800h 
mov es,ax 
mov ah,'a' 


Ss: mov es:[160*12+40*2] ,ah 
call delay 
inc ah 


cmp ah,'z" 
jna s 


mov ax,0 


IOV es,ax 


push ds:[0] 
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pop es: [9*4] 
push ds:[2] 
pop es:[9*4+2] ;将 中 断 向 量 表 中 int 9 中 断 例 程 的 入 口 恢复 为 原来 的 地 址 


mov ax, 4c00h 
nt 21 


delay: push ax 
push dx 
mov dx,1000h 
mov ax,0 

sls sub. ax1 

sbb dx,0 
cmp ax,0 
jne sl 
cmp dx,0 
jne sl 
pop dx 
pop ax 
Yet 


int9s push ax 
push bx 
push es 


in al,60h 


pushf 

pushf 

pop bx 

and bh,11111100b 

push bx 

popf 

call dword ptr ds:[0] ;对 int 指令 进行 模拟 ， 调 用 原来 的 int 9 中断 例 程 


cmp al,l 
jne int9ret 


mov ax,0b800h 
IIOV es,ax 
inc byte ptr es: [160*12+40*2+1] ;将 属性 值 加 1， 改变 颜色 


int9ret:pop es 
pop bx 
pop ax 
rat 


code ends 
end start 
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注意 ， 本 章 中 所 有 关于 键盘 的 程序 ， 因 要 直接 访问 真实 的 硬件 ， 则 必须 在 DOS 实 模 
式 下 运行 。 在 Windows 2000 的 DOS 方式 下 运行 ， 会 出 现 一 些 和 硬件 工作 原理 不 符合 的 
现象 。 


检测 点 15.1 


(1) 仔细 分 析 一 下 上 面 的 int9 中 断 例 程 ， 看 看 是 否 可 以 精简 一 下 ? 








其 实在 我 们 的 int 9 中 断 例 程 中 ， 模 拟 int 指令 调用 原 int 9 中 断 例 程 的 程序 段 是 可 以 
精简 的 ， 因 为 在 进入 中 断 例 程 后 ，IF 和 TF 都 已 经 置 0， 没 有 必要 再 进行 设置 了 。 对 于 程 
序 段 : 


pushf 

pushf 

pop ax 

and ah,11111100b 
push ax 

popf 

call dword ptr ds:[0] 


可 以 精简 为 : 


两 条 指令 。 
(2) 仔细 分 析 上 面 程序 中 的 主 程序 ， 看 看 有 什么 潜在 的 问题 ? 


在 主 程序 中 ， 如 果 在 执行 设置 int 9 中 断 例 程 的 段 地 址 和 偏 移 地 址 的 指令 之 间 发 生 了 
键盘 中 断 ， 则 CPU 将 转 去 一 个 错误 的 地 址 执行 ， 将 发 生 错误 。 


找 出 这 样 的 程序 段 ， 改 写 它们 ， 排 除 潜在 的 问题 。 
提示 ， 注 意 sti 和 cli 指令 的 用 法 。 


15.5 ”安装 新 的 int 9 中 断 例 程 


下 面 ， 我 们 安装 一 个 新 的 int9 中 断 例 程 ， 使 得 原 int 9 中 断 例 程 的 功能 得 到 扩展 。 


任务 : 安装 一 个 新 的 int9 中 断 例 程 。 
功能 : 在 DOS 下 ， 按 Fl 键 后 改变 当前 屏幕 的 显示 颜色 ， 其 他 的 键 照常 处 理 。 


我 们 进行 一 下 分 析 。 
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(1) 改变 屏幕 的 显示 颜色 


改变 从 B8000H 天 


颜色 即 发 生 改变 。 








程序 如 下 : 


mov ax, Ob800h 


mOV es,ax 


mov bx,l1 


mov cx,2000 


s: inc byte ptr es: [bx] 
add bx,2 


loop s 


(2) 其 他 键 照常 处 理 
可 以 调用 原 int 9 中 断 处 理 程序 ， 来 处 理 其 他 的 键盘 输入 。 
(3) 原 int9 中 断 例 程 入 口 地 址 的 保存 
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F 始 的 4000 个 字 节 中 的 所 有 奇 地 址 单元 中 的 内 容 ， 当 前 屏幕 的 显示 


因为 在 编写 的 新 int 9 中 断 例 程 中 要 调用 原 int 9 中 断 例 程 ， 所 以 ， 要 保存 原 int 9 中 断 


例 程 的 入 口 地 址 。 保 存在 哪里 ? 显然 不 能 保存 在 安装 程序 中 ， 因 为 安装 程序 返回 后 地 址 将 
丢失 。 我 们 将 地 址 保存 在 0:200 单元 处 。 


(4) 新 int9 中 断 例 程 的 安装 
这 个 问题 在 前 面 已 经 详细 讨论 过 。 我 们 可 将 新 的 int9 中 断 例 程 安装 在 0:204 处 。 
完整 的 程序 如 下 。 


assume cs:code 


stack segment 
db 128 dup (0) 


stack ends 


code segment 


start: mov 
IOV 
IOV 


ax, stack 
SSsrax 
sp,128 


push cs 


pop 


ds 


ax,0 


esr,ax 


si,offset int9 
di,204h 
cx,offset int9end-offset int9 


;设置 ds :si 指向 源 地 址 
;设置 es :qi 指向 目的 地 址 
;设置 cx 为 传输 长 度 
;设置 传输 方向 为 正 
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rep movsb 


push es: [9*4] 
pop es:[200h] 
push es:[9*4+2] 
pop es:[202h] 


Cli 

mov word ptr es:[9*4],204h 
mov word ptr es:[9*4+2],0 
sti 


mov ax, 4c00h 
int 21h 


int9: push ax 
push bx 
push cx 
push es 


in al,60h 


pushf 
call dword ptr cs:[200h] ; 当 此 中 断 例 程 执行 时 (Cs) =0 


cmp al 3bh ;Fl 的 扫描 码 为 3bh 
jne int9ret 


mov ax 0b800h 
mov es,ax 
mov bx,l1 
mov cx,2000 
3 inc byte ptr es: [bx] 
add bx,2 
loop s 


int9ret:pop es 
pop cx 
pop bx 
pop ax 
iret 


int9end:nop 


code ends 
end start 


这 一 章 中 ， 我 们 通过 对 键盘 输入 的 处 理 ， 讲 解 了 CPU 对 外 设 输入 的 通常 处 理 方法 。 
即 


(1) 外 设 的 输入 送 入 端口 ; 
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(2) 向 CPU 发 出 外 中 断 ( 可 屏蔽 中 断 ) 信 息 ; 
(3) CPU 检测 到 可 屏蔽 中 断 信 息 ， 如 果 IF=1，CPU 在 执行 完 当 前 指令 后 响应 中 断 ， 
执行 相应 的 中 断 例 程 ; 
(4) 可 在 中 断 例 程 中 实现 对 外 设 输入 的 处 理 。 


端口 和 中 断 机 制 ， 是 CPU 进行 VO 的 基础 。 


实验 15 ”安装 新 的 int 9 中 断 例 程 





安装 一 个 新 的 int 9 中 断 例 程 ， 功 能 : 在 DOS 下 ， 按 下 “A” 键 后 ， 除 非 不 再 松 开 ， 
如 果 松 开 ， 就 显示 满 屏幕 的 “A”， 其 他 的 键 照常 处 理 。 


提示 ， 按 下 一 个 键 时 产生 的 扫描 人 码 称 为 通 码 ， 松 开 一 个 键 产生 的 扫描 人 码 称 为 断 码 。 断 
人 码 == 通 码 + 80h。 


我 们 对 8086CPU 的 指令 系统 进行 一 下 总 结 。 读 者 若 要 详细 了 解 8086 指令 系统 中 的 各 个 指令 的 用 
法 ， 可 以 查看 有 关 的 指令 手册 。 


8086CPU 提供 以 下 儿 大 类 指令 。 
1. 数据 传送 指令 


比如 ，mov、push、pop、pushf、popf、xchg 等 都 是 数据 传送 指令 ， 这 些 指令 实现 寄存 器 和 内 存 、 寄 
存 器 和 寄存 器 之 间 的 单个 数据 传送 。 


2. 算术 运算 指令 

比如 ，add、sub、adc、sbb、inc、dec、cmp、imul、idiv、aaa 等 都 是 算术 运算 指令 ， 这 些 指令 实现 
寄存 器 和 内 存 中 的 数据 的 算数 运算 。 它 们 的 执行 结果 影响 标志 寄存 器 的 sf、zf、of、cf、pf、af 位 。 

3. 逻辑 指令 

比如 ，and、or、not、xor、test、shl、shr、sal、sar、rol、ror、rcl、rcr 等 都 是 逻辑 指令 。 除 了 not 指 
令 外 ， 它 们 的 执行 结果 都 影响 标志 寄存 器 的 相关 标志 位 。 

4. 转移 指令 

可 以 修改 他， 或 同时 修改 CS 和 了 P 的 指令 统称 为 转移 指令 。 转 移 指令 分 为 以 下 几 类 。 


(1) 无 条 件 转移 指令 ， 比 如 ，jmp; 

(2) 条 件 转移 指令 ， 比 如 ，jcxz、je、jb、ja、jnb、jna 等 ; 
(3) 循环 指令 ， 比 如 ，loop; 

(4) 过 程 ， 比 如 ，call、ret、retf; 

(5) 中 断 ， 比 如 ，int、iret。 
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5. 处 理 机 控制 指令 


这 些 指令 对 标志 寄存 器 或 其 他 处 理 机 状态 进行 设置 ， 比 如 ，cld、std、cli、sti、nop、clc、cmc、 
stc、hlt、wait、esc、lock 等 都 是 处 理 机 控制 指令 。 


6. 串 处 理 指 令 


这 些 指 令 对 内 存 中 的 批量 数据 进行 处 理 ， 比 如 ，movsb、movsw、cmps、scas、lods、stos 等 。 若 要 
使 用 这 些 指令 方便 地 进行 批量 数据 的 处 理 ， 则 需要 和 rep、repe、repne 等 前 缀 指令 配合 使 用 。 


如 ， 
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这 一 章 ， 我 们 讨论 如 何 有 效 合理 地 组 织 数 据 ， 以 及 相关 的 编程 技术 。 
16.1 描述 了 单元 长 度 的 标号 


前 面 的 课程 中 ， 我 们 一 直 在 代码 段 中 使 用 标号 来 标记 指令 、 数 据 、 段 的 起 始 地 址 。 比 
下 面 的 程序 将 code 段 中 的 a 标号 处 的 8 个 数据 累加 ， 结 果 存储 到 b 标号 处 的 字 中 。 


assume cs:code 
code segment 


a db 1.23 oT 
b: dw 0 


start:mov si,offset a 
mov bx,offset b 
mov cx,8 

Si Wo alyoas [at] 
mov ah,0 
add cs: [bx],ax 
inc si 
loop s 


mov ax,4c00h 
int 21h 


code ends 
end start 


程序 中 ，code、a、b、start、s 都 是 标号 。 这 些 标号 仅仅 表示 了 内 存单 元 的 地 址 。 
但 是 ， 我 们 还 可 以 使 用 一 种 标号 ， 这 种 标号 不 但 表示 内 存单 元 的 地 址 ， 还 表示 了 内 存 


单元 的 长 度 ， 即 表示 在 此 标号 处 的 单元 ， 是 一 个 字 节 单元 ， 还 是 字 单 元 ， 还 是 双 字 单元 。 


上 面 的 程序 还 可 以 写成 这 样 : 


assume cs:code 

code segment 
a db T2734 537578 
bdw0 


start:mov si,0 
mov cx,8 
s:mov al,a[sil] 


288 汇编 语言 (第 3 版 ) 
mov ah,0 

add b,ax 

Enc. Bi 

loop s 

mov ax, 4c00h 

nt 21 


code ends 
end start 


在 code 段 中 使 用 的 标号 a、b 后 面 没有 “: ”， 它 们 是 同时 描 


述 内 存 地 址 和 单元 长 度 


的 标号 。 标 号 a， 描 述 了 地 址 code:0， 和 从 这 个 地 址 开始 ， 以 后 的 内 存单 元 都 是 字 节 单 


元 ; 





因为 这 种 标号 包含 了 对 单元 长 度 的 描述 ， 所 以 在 指令 中 ， 它 可 


单元 。 比 如 ， 对 于 程序 中 的 “b dw 0”: 
旧 令 : mov ax,b 
相当 于 : mov ax,cs:[8] 
指令 :movb,2 
相当 于 : mov word ptr cs:[8],2 
指令 : incb 
相当 于 : ine word ptr cs:[8] 


在 这 些 指令 中 ， 标 号 b 代表 了 一 个 内 存单 元 ， 地 址 为 code:8，- 
下 面 的 指令 会 引起 编译 错误 : 
mov al,b 


因为 b 代表 的 内 存单 元 是 字 单 元 ， 而 al 是 8 位 寄存 器 。 


如 果 我 们 将 程序 中 的 指令 “add b,ax”， 写 为 “add b,al”， 将 4 
对 于 程序 中 的 “a db 1,2,3,4,5,6,7,8”: 
指令 : mov al,a[si] 


相当 于 : mov al,cs:0[si] 
上 令 : mov al,a[3] 

相当 于 : mov alLcs:0[3] 
虽 令 : mov ala[bx+si+3] 


相当 于 : mov al,cs:0[bx+si+3] 


可 见 ， 使 用 这 种 包含 单元 长 度 的 标号 ， 可 以 使 我 们 以 简洁 的 形 
以 后 ， 我 们 将 这 种 标号 称 为 数据 标号 ， 它 标记 了 存储 数据 的 单元 的 


而 标号 b 描述 了 地 址 code:8， 和 从 这 个 地 址 开始 ， 以 后 的 内 存单 元 都 是 字 单 元 。 


以 代表 一 个 段 中 的 内 存 


长 度 为 两 个 字 节 。 





bt 现 同样 的 编译 错误 。 


式 访问 内 存 中 的 数据 。 
地 址 和 长 度 。 它 不 同 于 
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仅仅 表示 地 址 的 地 址 标号 。 


检测 点 16.1 


下 面 的 程序 将 code 段 中 a 处 的 8 个 数据 累加 ， 结 果 存 储 到 b 处 的 双 字 中 ， 补 全 
程序 。 


assume cs:code 

code segment 
二 
b dd 0 


start:mov si,0 
mov cx,8 
S: moV ax, 





add 4 
adc ;0 
add si, 

loop s 


mov ax,4c00h 
int 21h 


code ends 
end start 


16.2 ”在 其 他 段 中 使 用 数据 标号 


一 般 来 说 ， 我 们 不 在 代码 段 中 定义 数据 ， 而 是 将 数据 定义 到 其 他 段 中 。 在 其 他 段 中 ， 
我 们 也 可 以 使 用 数据 标号 来 描述 存储 数据 的 单元 的 地 址 和 长 度 。 


注意 ， 在 后 面 加 有 “:” 的 地 址 标号 ， 只 能 在 代码 段 中 使 用 ， 不 能 在 其 他 段 中 使 用 。 
下 面 的 程序 将 data 段 中 a 标号 处 的 8 个 数据 累加 ， 结 果 存 储 到 b 标号 处 的 字 中 。 


assume cs:code,ds:data 
data segment 
a db 12,3;74;9576r 718 
bdw0 
data ends 


code segment 
start: mov ax,data 
mov ds,ax 


mov si,0 
mov cx,8 
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天 mov al a[r[si] 
mov ah 0 
add b,ax 
inc si 


loop s 


mov ax, 4c00h 
int 21 


code ends 
end start 


注意 ， 如 果 想 在 代码 段 中 直接 用 数据 标号 访问 数据 ， 则 需要 用 伪 指 令 assume 将 标号 
所 在 的 段 和 一 个 段 寄 存 器 联系 起 来 。 否 则 编译 器 在 编译 的 时 候 ， 无 法 确定 标号 的 段 地址 在 
哪 一 个 寄存 器 中 。 当 然 ， 这 种 联系 是 编译 器 需要 的 ， 但 绝对 不 是 说 ， 我 们 因为 编译 器 的 工 
作 需 要 ， 用 assume 指令 将 段 寄存 器 和 某 个 段 相 联系 ， 段 寄存 器 中 就 会 真 的 存放 该 段 的 地 
址 。 我 们 在 程序 中 还 要 使 用 指令 对 段 寄 存 器 进行 设置 。 


比如 ， 在 上 面 的 程序 中 ， 我 们 要 在 代码 段 code 中 用 data 段 中 的 数据 标号 a、b 访问 数 
据 ， 则 必须 用 assume 将 一 个 寄存 器 和 data 段 相 联 。 在 程序 中 ， 我 们 用 ds 寄存 器 和 data 
段 相 联 ， 则 编译 器 对 相关 指令 的 编译 如 下 。 

站 令 : mov al,a[si] 
编译 为 : mov al,[si+0] 


指令 :add b,ax 

编译 为 : add [8],ax 

因为 这 些 实际 编译 出 的 指令 ， 都 默认 所 访问 单元 的 段 地 址 在 ds 中 ， 而 实际 要 访问 的 
段 为 data， 所 以 若 要 访问 正确 ， 在 这 些 指令 执行 前 ，ds 中 必须 为 data 段 的 段 地 址 。 则 我 
们 在 程序 中 使 用 指令 : 


mov ax,data 
mov ds,ax 


设置 ds 指向 data 段 。 
可 以 将 标号 当 作 数 据 来 定义 ， 此 时 ， 编 译 器 将 标号 所 表示 的 地 址 当 作 数 据 的 值 。 
比如 : 


data segment 
a db li2.374;9r67178 
bdwo0 
C dw ab 

data ends 


数据 标号 c 处 存储 的 两 个 字 型 数据 为 标号 a、b 的 偏 移 地 址 。 相 当 于 : 
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data segment 
db Tr dr 
b qw 0 


C dw offset a,offset b 
data ends 


再 比如 : 


data segment 
TL 
bdw0 
tC dd arb 

data ends 


数据 标号 。 处 存储 的 两 个 双 字 型 数据 为 标号 a 的 偏 移 地 址 和 段 地 址 、 标 号 b 的 偏 移 地 
址 和 段 地 址 。 相 当 于 : 


data segment 
a db 12737di5r Gr 728 
bdw0 


C dw offset a, seg a, offset b ,seg b 
data ends 


seg 操作 符 ， 功 能 为 取得 某 一 标号 的 段 地 址 。 
检测 点 16.2 


下 面 的 程序 将 data 段 中 a 处 的 8 个 数据 累加 ， 结 果 存 储 到 bb 处 的 字 中 ， 补 全 程序 。 


assume cs:code,es:data 


data segment 
db T2361 
b dw 0 

data ends 


code segment 
start: 


mov si,0 
mov cx,8 

s: mov al,al[lsil] 
mov ah,0 
add b,ax 
i :富生 


loop s 


mov ax,4c00h 
int 21h 
code ends 
end start 
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16.3 ”直接 定 址 表 


现在 ， 我 们 讨论 用 查 表 的 方法 编写 相关 程序 的 技巧 。 

编写 子 程序 ， 以 十 六 进 制 的 形式 在 屏幕 中 间 显 示 给 定 的 字 节 型 数据 。 

分 析 : 一 个 字 节 需要 用 两 个 十 六 进 制 数码 来 表示 ， 所 以 ， 子 程序 需要 在 屏幕 上 显示 两 
个 ASCII 字符 。 我 们 当然 要 用 4k0”、“12 、 《42 、 432 、 “44 、 “45 、 “6”、 
4T2 、 《8 、 “49 oN “A” bh “B”、 “CC” 、“D” 、“E” 、“F?” 这 16 个 字符 来 显 
示 十 六 进 制 数 码 。 





我 们 可 以 将 一 个 字 节 的 高 4 位 和 低 4 位 分 开 ， 分 别 用 它们 的 值得 到 对 应 的 数码 字符 。 
比如 2Bh， 可 以 得 到 高 4 位 的 值 为 2， 低 4 位 的 值 为 11， 那 么 如 何 用 这 两 个 数值 得 到 对 应 
的 数码 字符 “2” 和 “B” 呢 ? 

最 简单 的 办 法 就 是 一 个 一 个 地 比较 ， 如 下 : 


如 果 数 值 为 0， 则 显示 “0”; 
站 人 1， 则 显示 





时 雪人 11， 则 显示 “ 


我 们 可 以 看 出 ， 这 样 做 ， 程 序 中 要 使 用 多 条 比较 、 转 移 指 令 。 程 序 将 比较 长 ， 混 乱 。 
显然 ， 我 们 希望 能 够 在 数值 0~15 和 字符 “0”~“F” 之 间 找 到 一 种 映射 关系 。 这 样 
用 0~15 间 的 任何 数值 ， 都 可 以 通过 这 种 映射 关系 直接 得 到 “0”~“F” 中 对 应 的 字符 。 
数值 0~9 和 字符 “0”~“9” 之 间 的 映射 关系 是 很 明显 的 ， 即 : 
数值 +30h= 对 应 字符 的 ASCII 值 
0+30h=“0” 的 ASCII 值 


1+30h=“1” 的 ASCII 值 
2+30h=“2” 的 ASCII 值 





但 是 ，10~15 和 “A”~“F” 之 间 的 映射 关系 是 : 


数值 +37h= 对 应 字符 的 ASCII 值 
10+37h=“A” 的 ASCII 值 
11+37h=“B” 的 ASCII 值 
12+37h=“C” 的 ASCII 值 
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可 见 ， 我 们 可 以 利用 数值 和 字符 之 间 的 这 种 原本 存在 的 映射 关系 ， 通 过 高 4 位 和 低 4 
位 值得 到 对 应 的 字符 码 。 但 是 由 于 映射 关系 的 不 同 ， 我 们 在 程序 中 必须 进行 一 些 比较 ， 对 
于 大 于 9 的 数值 ， 我 们 要 用 不 同 的 计算 方法 。 

这 样 做 ， 虽 然 使 程序 得 到 了 简化 。 但 是 ， 如 果 我 们 希望 用 更 简捷 的 算法 ， 就 要 考虑 用 
同一 种 映射 关系 从 数值 得 到 字符 码 。 所 以 ， 我 们 就 不 能 利用 0~9 和 “0”~“9” 之 间 与 
10~15 和 “A”~“F” 之 间 原 有 的 映射 关系 。 
因为 数值 0~15 和 字符 “0”~“F” 之 间 没 有 一 致 的 映射 关系 存在 ， 所 以 ， 我 们 应 该 
在 它们 之 间 建 立新 的 映射 关系 。 

具体 的 做 法 是 ， 建 立 一 张 表 ， 表 中 依次 存储 字符 “0”~“F”， 我 们 可 以 通过 数值 
0~15 直接 查找 到 对 应 的 字符 。 


子 程序 如 下 。 
;用 al 传送 要 显示 的 数据 








Showbyte : jmp short show 
table db '0123456789ABCDEF' ;字符 表 


show: push bx 
push es 


mov ah,al 


shr ah,1 

shr ah,l1 

shr ah,1 

shr ah,l1 ; 右 移 4 位 ，ah 中 得 到 高 4 位 的 值 
and al,00001111b ;al 中 为 低 4 位 的 值 


mov bl,ah 
mov bh,0 
mov ah,table [bx] ;用 高 4 位 的 值 作为 相对 于 table 的 偏 移 ， 取 得 对 应 的 字符 


mov bx,0b800h 

mov es,bx 

mov es: [160*12+40*2] ,ah 

mov bl,al 

mov bh,0 

mov al,table[bx] ;用 低 4 位 的 值 作为 相对 于 table 的 偏 移 ， 取 得 对 应 的 字符 


mov es: [160*12+40*2+2] ,al 


pop es 
pop bx 


ret 


294 汇编 语言 (第 3 版 ) 

可 以 看 出 ， 在 子 程序 中 ， 我 们 在 数值 0~15 和 字符 “0”~“F” 之 间 建 立 的 映射 关系 
为 : 以 数值 N 为 table 表 中 的 偏 移 ， 可 以 找到 对 应 的 字符 。 

利用 表 ， 在 两 个 数据 集合 之 间 建 立 一 种 映射 关系 ， 使 我 们 可 以 用 查 表 的 方法 根据 给 
的 数据 得 到 其 在 另 一 集合 中 的 对 应 数据 。 这 样 做 的 目的 一 般 来 说 有 以 下 3 个 。 

(1) 为 了 算法 的 清晰 和 简洁 ; 

(2) 为 了 加 快运 算 速 度 ; 

(3) 为 了 使 程序 易于 扩充 。 

在 上 面 的 子 程序 中 ， 我 们 更 多 的 是 为 了 算法 的 清晰 和 简洁 ， 而 采用 了 查 表 的 方法 。 下 
面 我 们 来 看 一 下 ， 为 了 加 快运 算 速度 而 采用 查 表 的 方法 的 情况 。 

编写 一 个 子 程序 ， 计 算 sin(x), xE{0” ,30°” ,60° ,90° ,120° ,150° ，180° }， 
并 在 屏幕 中 间 显 示 计 算 结 果 。 比 如 sin(30) 的 结果 显示 为 “0.5”。 

我 们 可 以 利用 麦克 劳 林 公 式 来 计算 sin(x)。x 为 角度 ， 麦 克 劳 林 公 式 中 需要 代入 弧 
度 ， 则 : 





sin(x)=sin(y)~xy 一 i y3+ y5 


y=x/180*3.1415926 


可 以 看 出 ， 计 算 sin(x) 需 要 进行 多 次 乘法 和 除法 。 乘 除 是 非常 费时 的 运算 ， 它 们 的 执 
行 时 间 大 约 是 加 法 、 比 较 等 指令 的 5 倍 。 如 何 才 能 够 不 做 乘除 而 计算 sin(x) 呢 ?我 们 看 一 
下 需要 计算 的 sin(x) 的 结果 : 


sin(0)=0 
sin(30)=0.5 
sin(60)=0.866 
sin(90)=1 
sin(120)=0.866 
sin(150)=0.5 
sin(180)=0 


我 们 可 以 看 出 ， 其 实用 不 着 计算 ， 可 以 占用 一 些 内 存 空间 来 换取 运算 的 速度 。 将 所 要 
计算 的 sinCo 的 结果 都 存储 到 一 张 表 中 ;然后 用 角度 值 来 查 表 ， 找 到 对 应 的 sin(x) 的 值 。 


用 ax 向 子 程序 传递 角度 ， 程 序 如 下 : 


showsin: jmp short show 


table ”dw ag0,ag30,ag60,ag90,ag120,ag150,ag180 ;字符 串 偏 移 地 址 表 
ag0 db '0',0 ;sin (0) 对 应 的 字符 串 “0” 
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ag30 db '0.5',0 ;sin (30) 对 应 的 字符 串 “0.5” 
ag60 db '0.866',0 ;sin (60) 对 应 的 字符 串 “0.866” 
ag90 db '1',0 ;sin (90) 对 应 的 字符 串 “1” 
agl20 db '0.866',0 ;sin (120) 对 应 的 字符 串 “0.866” 
ag150 db '0.5',0 ;sin (150) 对 应 的 字符 串 “0.5” 
ag1l80 db '0',0 ?sin (180) 对 应 的 字符 串 “0” 
show: push bx 
push es 
push si 


mov bx,0b800h 
mov es,bx 


;以 下 用 角度 值 /30 作为 相对 于 table 的 偏 移 ， 取 得 对 应 的 字符 串 的 偏 移 地 址 ， 放 在 bx 中 
mov ah,0 
mov bl,30 
div bl 
mov bl,al 
mov bh,0 
addq bx,bx 
mov bx,table[bx] 





;以 下 显示 sin (x) 对 应 的 字符 串 

mov si,160*12+40*2 
shows: mov ah,cs: [bx] 

cmp ah,0 

je showret 

mov es: [si],ah 

inc bx 

add si,2 

jmp short shows 
showret:pop si 

pop es 

pop bx 

ret 


在 上 面 的 子 程序 中 ， 我 们 在 角度 值 X 和 表示 sin(x) 的 字符 串 集 合 table 之 间 建 立 的 映 
射 关 系 为 : 以 角度 值 /30 为 table 表 中 的 偏 移 ， 可 以 找到 对 应 的 字符 串 的 首 地 址 。 


编程 的 时 候 要 注意 程序 的 容错 性 ， 即 对 于 错误 的 输入 要 有 处 理 能 力 。 在 上 面 的 子 程序 
中 ， 我 们 还 应 该 再 加 上 对 提供 的 角度 值 是 否 超 范围 的 检测 。 如 果 提 供 的 角度 值 不 在 合法 的 
集合 中 ， 程 序 将 定位 不 到 正确 的 字符 串 ， 出 现 错误 。 对 于 角度 值 的 检测 ， 请 读者 自行 


完成 。 


上 面 的 两 个 子 程序 中 ， 我 们 将 通过 给 出 的 数据 进行 计算 或 比较 而 得 到 结果 的 问题 ， 转 
化 为 用 给 出 的 数据 作为 查 表 的 依据 ， 通 过 查 表 得 到 结果 的 问题 。 具 体 的 查 表 方 法 ， 是 用 查 
表 的 依据 数据 ， 直 接 计 算出 所 要 查找 的 元 素 在 表 中 的 位 置 。 像 这 种 可 以 通过 依据 数据 ， 直 
接 计 算出 所 要 找 的 元 素 的 位 置 的 表 ， 我 们 称 其 为 直接 定 址 表 。 
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16.4 程序 入 口 地 址 的 直接 定 址 表 





我 们 可 以 在 直接 定 址 表 中 存储 子 程序 的 地 址 ， 从 而 方便 地 实现 不 同 子 程序 的 调用 。 我 
们 看 下 面 的 问题 。 


实现 一 个 子 程序 setscreen， 为 显示 输出 提供 如 下 功能 。 


(1) 清 屏 ; 

(2) 设置 前 景色 ; 
(3) 设置 背景 色 ; 
(4) 向 上 滚动 一 行 。 


入 口 参数 说 明 如 下 。 


(1) 用 ah 寄存 器 传递 功能 号 : 0 表示 清 屏 ，1 表示 设置 前 景色 ，2 表示 设置 背景 色 ， 
3 表示 向 上 滚动 一 行 ; 
(2) 对 于 1、2 号 功能 ， 用 al 传送 颜色 值 ，(aD) E {0,1,2,3,4,5,6,7}。 


下 面 我 们 讨论 一 下 各 种 功能 如 何 实现 。 


(1) 清 屏 : 将 显存 中 当前 屏幕 中 的 字符 设 为 空格 符 ; 

(2) 设置 前 景色 : 设置 显存 中 当前 屏幕 中 处 于 奇 地 址 的 属性 字 节 的 第 0、1、2 位 ; 
(3) 设置 背景 色 : 设置 显存 中 当前 屏幕 中 处 于 奇 地 址 的 属性 字 节 的 第 4、5、56 位 ; 
(4) 向 上 滚动 一 行 : 依次 将 第 ntl 行 的 内 容 复制 到 第 nm 行 处 ， 最 后 一 行为 空 。 


我 们 将 这 4 个 功能 分 别 写 为 4 个 子 程序 ， 请 读者 根据 编程 思想 ， 自 行 读 懂 下 面 的 
程序 。 


subl: push bx 
push cx 
push es 
mov bx,0b800h 
mov es,bx 
mov bx,0 
mov cx,2000 
Sublss mv byte ptr ess [bxz]y" " 
add bx,2 
loop subls 
pop es 
pop cx 
pop bx 
ret 


sub2: 


sub2s: 


sub3: 


sub3s: 


Sub4: 


Sub4s : 
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push bx 
push cx 
push es 


mov bx,0b800h 

mov es,bx 

mov bx,l1 

mov cx,2000 

and byte ptr es: [bx],11111000b 
or es: [bx],al 

add bx,2 

loop sub2s 


Pop es 
pop cx 
pop bx 
ret 


push bx 

push cx 

push es 

mov cl,4 

sh alel 

mov bx,0b800h 
ImoV es,bx 

mov bx,1 

mov cx,2000 
and byte ptr es: [bx]l,10001111b 
or es: [bx],al 
add bx,2 

loop sub3s 
pop es 

pop cx 

pop bx 

ret 


push cx 
push si 
push di 
push es 
push ds 


mov si,0b800h 
mov es,si 
mov ds,si 


mov si,160 ;ds:si 指向 第 n+1 行 
mov di,0 ;es:di 指向 第 n 行 
cld 

mov cx,24 ; 共 复 制 24 行 

push cx 


mov cx,160 
rep movsb ;复制 
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pop cx 
loop sub4s 


mov cx,80 
mov si,0 
sub4s1: mov byte ptr [160*24+si],' ' ;最 后 一 行 清空 
add Bl 
loop sub4sl 


pop ds 
pop es 
pop di 
pop si 
pop cx 
ret 
我 们 可 以 将 这 些 功 能 子 程序 的 入 口 地 址 存储 在 一 个 表 中 ， 它 们 在 表 中 的 位 置 和 功能 号 
相对 应 。 对 应 关系 为 ， 功 能 号 *2= 对 应 的 功能 子 程序 在 地 址 表 中 的 偏 移 。 程 序 如 下 : 


setscreen: jmp short set 
table dw subl,sub2,sub3,sub4 


set: push bx 


cmp ah,3 ;判断 功能 号 是 否 大 于 3 

ja sret 

mov bl,ah 

mov bh,0 

adqd bx,bx ;根据 ah 中 的 功能 号 计算 对 应 子 程序 在 table 表 中 的 偏 移 
call word ptr table[bx] ;调用 对 应 的 功能 子 程序 


sret: pop bx 
CE 


当然 ， 我 们 也 可 以 将 子 程序 setscreen 如 下 实现 。 


setscreen: cmp ah,0 
je dol 
cmp ah,l1 
je do2 
cmp ah,2 
je do3 
cmp ah,3 
je do4 
jmp short sret 


dol: call subl 
jmp short sret 
do2: call sub2 
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jmp short sret 
do3s call sub3 
jmp short sret 
do4: call sub4 


grets ret 


显然 ， 用 通过 比较 功能 号 进行 转移 的 方法 ， 程 序 结构 比较 混乱 ， 不 利于 功能 的 扩充 。 
比如 说 ， 在 setscreen 中 青 加 入 一 个 功能 ， 则 需要 修改 程序 的 逻辑 ， 加 入 新 的 比较 、 转 移 


指令 。 
用 根据 功能 
能 子 程序 ， 那 么 


实验 16 ”编写 包含 多 个 功能 子 程序 的 中 断 例 程 


安装 一 个 新 的 int 7ch 中 断 例 程 ， 为 显示 输出 提供 如 下 功能 子 程序 。 


号 查找 地 址 表 的 方法 ， 程 序 的 结构 清晰 ， 便 于 扩充 。 如 果 加 入 一 个 新 的 功 
只 需要 在 地 址 表 中 加 入 它 的 入 口 地 址 就 可 以 了 。 


(1) 清 屏 ; 

(2) 设置 前 景 

(3) 设置 背景 色 
(4) 向 上 滚动 一 行 。 
入 口 参数 说 明 如 下 。 


(1) 用 ah 寄存 器 传递 功能 号 : 0 表示 清 屏 ，1 表示 设置 前 景色 ，2 表示 设置 背景 色 ， 
3 表示 向 上 滚动 一 行 
(2) 对 于 1、2 号 功能 ， 用 al 传送 颜色 值 ，(aD E {0,1,2,3,4,5,6,7}。 


第 17 章 使 用 BIOS 进 行 键盘 输入 
和 磁盘 读 写 


大 多 数 有 用 的 程序 都 需要 处 理 用 户 的 输入 ， 键 盘 输 入 是 最 基本 的 输入 。 程 序 和 数据 通 
常 需要 长 期 存储 ， 磁 盘 是 最 常用 的 存储 设备 。BIOS 为 这 两 种 外 设 的 IO 提供 了 最 基本 的 
中 断 例 程 ， 在 本 章 中 ， 我 们 对 它们 的 应 用 和 相关 的 问题 进行 讨论 。 


17.1 int 9 中 断 例 程 对 键盘 输入 的 处 理 


我 们 已 经 讲 过 ， 键 盘 输入 将 引发 9 号 中 断 ，BIOS 提供 了 int 9 中 断 例 程 。CPU 在 9 号 
中 断 发 生 后 ， 执 行 int 9 中 断 例 程 ， 从 60h 端口 读 出 扫描 码 ， 并 将 其 转化 为 相应 的 ASCII 
码 或 状态 信息 ， 存 储 在 内 存 的 指定 空间 (键盘 缓冲 区 或 状态 字 节 ) 中 。 


- 般 的 键盘 输入 ， 在 CPU 执行 完 int 9 中 断 例 程 后 ， 都 放 到 了 键盘 缓冲 区 中 。 键 盘 缓 
冲 区 中 有 16 个 字 单元 ， 可 以 存储 15 个 按键 的 扫描 码 和 对 应 的 ASCII 码 。 


下 面 我 们 按照 键盘 缓冲 区 的 逻辑 结构 ， 来 看 一 下 键盘 输入 的 扫描 码 和 对 应 的 ASCII 码 
是 如 何 写 入 键盘 缓冲 区 的 。 


注意 : 在 我 们 的 课程 中 ， 仅 在 逻辑 结构 的 基础 上 ， 讨 论 BIOS 键盘 缓冲 区 的 读 写 问 
题 。 其 实 键盘 缓冲 区 是 用 环形 队列 结构 管理 的 内 存 区 ， 但 我 们 不 对 队列 和 环形 队列 的 实现 
进行 讨论 ， 因 为 那 是 男 一 门 专业 课 《 数 据 结构 》 的 内 容 。 


下 面 ， 我 们 通过 下 面 儿 个 键 : 
A、 B, C, D, E, Shift A、A 
的 输入 过 程 ， 简 要 地 看 一 下 int 9 中 断 例 程 对 键盘 输入 的 处 理 方法 。 
(1) 初始 状态 下 ， 没 有 键盘 和 输入， 键盘 缓冲 区 空 ， 此 时 没有 任何 元 素 。 


区 | 





(2) 按 下 A 键 ， 引 发 键盘 中 断 ，CPU 执行 nt 9 中 断 例 程 ， 从 60h 端口 读 出 A 键 的 通 
码 ; 然后 检测 状态 字 节 ， 看 看 是 否 有 Shift、Ctrl 等 切换 键 按 下 ; 发 现 没 有 切换 键 按 下 ， 则 
将 A 键 的 扫描 码 leh 和 对 应 的 ASCII 码 ， 即 字母 “a” 的 ASCII 码 61h， 写 入 键盘 缓冲 
区 。 缓 冲 区 的 字 单 元 中 ， 高 位 字 节 存储 扫描 码 ， 低 位 字 节 存储 ASCII 码 。 此 时 缓冲 区 中 的 
内 容 如 下 。 
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(3) 按 下 B 键 ， 引 发 键盘 中 断 ，CPU 执行 nt 9 中 断 例 程 ， 从 60h 端口 读 出 B 键 的 通 

码 ; 然后 检测 状态 字 节 ， 看 看 是 否 有 切换 键 按 下 ; 发 现 没 有 切换 键 按 下 ， 将 B 键 的 扫描 
码 30h 和 对 应 的 ASCII 码 ， 即 字母 “b” 的 ASCII 码 62h， 写 入 键盘 缓冲 区 。 此 时 缓冲 区 
中 的 内 容 如 下 。 


Is | | | | 上 | 


(4) 按 下 C、D、E 键 后 ， 组 冲 区 中 的 内 容 如 下 。 


1E61 |3062 |2E63 |2064 |1265 


(5) 按 下 左 Shift 键 ， 引 发 键盘 中 断 ; int 9 中 断 例 程 接收 左 Shift 键 的 通 码 ， 设 置 
0040:17 处 的 状态 字 节 的 第 1 位 为 1， 表示 左 Shift 键 按 下 。 


(6) 按 下 A 键 ， 引 发 键盘 中 断 ，CPU 执行 nt 9 中 断 例 程 ， 从 60h 端口 读 出 A 键 的 通 
码 ; 检测 状态 字 节 ， 看 看 是 否 有 切换 键 按 下 ; 发 现 左 Shift 键 被 按 下 ， 则 将 A 键 的 扫描 码 
1Eh 和 Shift A 对 应 的 ASCII 码 ， 即 字母 *A” 的 ASCII 码 41h， 写 入 键盘 缓冲 区 。 此 时 
缓冲 区 中 的 内 容 如 下 。 




















eo lo se je za al | | | | | | | | | 


(7) 松 开 左 Shift 键 ， 引 发 键盘 中 断 ; int 9 中 断 例 程 接收 左 Shift 键 的 断 码 ， 设 置 
0040:17 处 的 状态 字 节 的 第 1 位 为 0， 表示 左 Shift 键 松 开 。 


(8) 按 下 A 键 ， 引 发 键盘 中 断 ，CPU 执行 nt 9 中 断 例 程 ， 从 60h 端口 读 出 A 键 的 通 
人 码 ， 人 然后 检测 状态 字 节 ， 看 看 是 否 有 切换 键 按 下 ; 发 现 没 有 切换 键 按 下 ， 则 将 A 键 的 扫 
描 码 1Eh 和 A 对 应 的 ASCII 码 ， 即 字母 “a” 的 ASCII 码 61h， 写 入 键盘 缓冲 区 。 此 时 组 
冲 区 中 的 内 容 如 下 。 





[ae aoo jsa jzoc les heahea| | | | | | 
17.2 ”使 用 int 16h 中 断 例 程 读 取 键 盘 缓冲 区 


BIOS 提供 了 int 16h 中 断 例 程 供 程序 员 调 用 。int 16h 中 断 例 程 中 包含 的 一 个 最 重要 的 
功能 是 从 键盘 缓冲 区 中 读 取 一 个 键盘 输入 ， 该 功能 的 编号 为 0。 下 面 的 指令 从 键盘 缓冲 区 
中 读 取 一 个 键盘 输入 ， 并 且 将 其 从 缓冲 区 中 删除 : 


mov ah,0 
int 16h 


结果 : (ab= 扫 描 码 ，(aD=ASCII 码 。 
下 面 我 们 接着 上 一 节 中 的 键盘 输入 过 程 ， 看 一 下 int 16h 如 何 读 取 键 盘 缓 冲 区 。 
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(1) 执行 


mov ah,0 
int 16h 


后 ， 缓 冲 区 中 的 内 容 如 下 。 


3062 |2E63 |2064 |1265 |1E41 |1E61 | | 


ah 中 的 内 容 为 IEh，al 中 的 内 容 为 61h。 





(2) 执行 


mov ahy 0 
int 16h 


后 ,缓冲 区 中 的 内 容 如 下 。 


2E63 |2064 |1265 |1E41 |1E61 | | 


ah 中 的 内 容 为 30h，al 中 的 内 容 为 62h。 





(3) 执行 


mov ah 0 
int 16h 


后 ， 缓 冲 区 中 的 内 容 如 下 。 





po lves hahea| | | | | | | | | | | | 


ah 中 的 内 容 为 2Eh，al 中 的 内 容 为 63h。 


(4) 执行 4 次 


mov ah 0 
int 16h 


后 ， 缓 冲 区 空 。 


[站 国 5 大和 用 台 同 本 机 帮 瑟 帮 天 胡琴 村 本 而 丽 汪 闫 噶 卫 大 员 症 员 


ah 中 的 内 容 为 1Eh，al 中 的 内 容 为 61h。 





(5) 执行 


mov ah,0 
int 16h 


int 16h 中 断 例 程 检测 键盘 缓冲 区 ， 发 现 缓冲 区 空 ， 则 循环 等 待 ， 直 到 缓冲 区 中 有 
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(6) 按 下 A 键 后 ， 缓冲 区 中 的 内 容 如 下 。 


| 


(7) 循环 等 待 的 int 16h 中 断 例 程 检测 到 键盘 缓冲 区 中 有 数据 ， 将 其 读 出 ， 缓 冲 区 又 


ET 


ah 中 的 内 容 为 IEh，al 中 的 内 容 为 61h。 
从 上 面 我 们 可 以 看 出 ，int 16h 中 断 例 程 的 0 号 功能 ， 进 行 如 下 的 工作 。 


(1) 检测 键盘 缓冲 区 中 是 否 有 数据 ; 

(2) 没有 则 继续 做 第 1 步 ; 

(3) 读 取 缓冲 区 第 一 个 字 单 元 中 的 键盘 输入 ; 
(4) 将 读 取 的 扫描 码 送 入 ah，ASCII 码 送 入 al; 
(5) 将 已 读 取 的 键盘 输入 从 缓冲 区 中 删除 。 


可 见 ，BIOS 的 int 9 中 断 例 程 和 int 16h 中 断 例 程 是 一 对 相互 配合 的 程序 ，int 9 中 断 
例 程 向 键盘 缓冲 区 中 写 入 ，int 16h 中 断 例 程 从 缓冲 区 中 读 出 。 它 们 写 入 和 读 出 的 时 机 不 
同 ，int 9 中 断 例 程 是 在 有 键 按 下 的 时 候 向 键盘 缓冲 区 中 写 入 数据 ， 而 int 16h 中 断 例 程 是 
在 应 用 程序 对 其 进行 调用 的 时 候 ， 将 数据 从 键盘 缓冲 区 中 读 出 。 


我 们 在 编写 一 般 的 处 理 键盘 输入 的 程序 的 时 候 ， 可 以 调用 int 16h 从 键盘 缓冲 区 中 读 
取 键 盘 的 输入 。 


编程 ， 接 收 用 户 的 键盘 输入 ， 输 入 “r”， 将 屏幕 上 的 字符 设置 为 红色 ; 输入 “g”， 
将 屏幕 上 的 字符 设置 为 绿色 ， 输 入“b”， 将 屏幕 上 的 字符 设置 为 蓝 色 。 


程序 如 下 ， 画 线 处 的 程序 比较 技巧 ， 请 读者 自行 分 析 。 


assume cs:code 




















= 一 


code segment 
start: mov ah,0 
int 16h 


mov _ ah, 1 

emp alyr" 

je red 

cmp al,'g’ 

je green 

mp a Bb 

je blue 

jmp short sret 


red: shl ah,1 


304 汇编 语言 (第 3 版 ) 
green: shl ah,1 


blue: mov bx,0b800h 
mov es,bx 
mov bx,l1 
mov cx,2000 

站 and byte ptr es: [bx],11111000b 

or es: [bx],ah 
add bx,2 
loop s 


sret: mov ax 4c00h 
Ent 2Z1nh 


code ends 
end start 


检测 点 17.1 
“在 int 16h 中 断 例 程 中 ， 一 定 有 设置 下 =1 的 指令 。” 这 种 说 法 对 吗 ? 
17.3 字符 串 的 输入 
用 户 通过 键盘 输入 的 通常 不 仅仅 是 单个 字符 而 是 字符 串 。 下 面 我 们 讨论 字符 串 输入 中 
的 问题 和 简单 的 解决 方法 。 
最 基本 的 字符 串 输 入 程序 ， 需 要 具备 下 面 的 功能 。 


(1) 在 输入 的 同时 需要 显示 这 个 字符 串 ; 
(2) 一 般 在 输入 回 车 符 后 ， 字 符 串 输入 结束 ; 
(3) 能 够 删除 已 经 输入 的 字符 。 


对 于 这 3 个 功能 ， 我 们 可 以 想象 在 DOS 中 ， 输 入 命令 行 时 的 情况 。 


编写 一 个 接收 字符 串 输 入 的 子 程序 ， 实 现 上 面 3 个 基本 功能 。 因 为 在 输入 的 过 程 中 需 
要 显示 ， 子 程序 的 参数 如 下 : 


(dbD)、(dD= 字 符 串 在 屏幕 上 显示 的 行 、 列 位 置 ; 
ds:si 指向 字符 串 的 存储 空间 ， 字 符 串 以 0 为 结尾 符 。 


下 面 我 们 进行 分 析 。 
(D 字符 的 输入 和 删除 。 


每 个 新 输入 的 字符 都 存储 在 前 一 个 输入 的 字符 之 后 ， 而 删除 是 从 最 后 面 的 字符 进行 
的 ， 我们 看 下 面 的 过 程 。 





空 字符 串 : 
输入 a” 十 
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输入 2 ab 
输入 “c”: abc 
输入 “d”: abcd 


删除 一 个 字符 : 
删除 一 个 字符 : 
删除 一 个 字符 ; 


abc 
ab 


a 


删除 一 个 字符 : 


可 以 看 出 在 字符 串 输入 的 过 程 中 ， 字 符 的 输入 和 输出 是 按照 栈 的 访问 规则 进行 的 ， 即 
后 进 先 出 。 这 样 ， 我 们 就 可 以 用 栈 的 方式 来 管理 字符 串 的 存储 空间 ， 也 就 是 说 ， 字 符 串 的 
存储 空间 实际 上 是 一 个 字符 栈 。 字 符 栈 中 的 所 有 字符 ， 从 栈 底 到 栈 项 ， 组 成 一 个 字符 串 。 





(2) 在 输入 回 车 符 后 ， 字 符 串 输入 结束 
输入 回 车 符 后 ， 可 以 在 字符 串 中 加 入 0， 表 示 字 符 串 结束 。 
(3) 在 输入 的 同时 需要 显示 这 个 字符 串 。 


每 次 有 新 的 字符 输入 和 删除 一 个 字符 的 时 候 ， 都 应 该 重新 显示 字符 串 ， 即 从 字符 栈 的 


栈 底 到 栈 顶 ， 显 示 所 有 的 字符 。 
(4) 程序 的 处 理 过 程 。 
现在 我 们 可 以 简单 地 确定 程序 的 处 理 过 程 如 下 。 
@ 调用 int 16h 读 取 键 盘 输 入 ; 


@ ”如果 是 字符 ， 进 入 字符 栈 ， 显 示 字 符 栈 中 的 所 有 字符 ， 继 续 执行 中 ; 


@@ ”如果 是 退 格 键 ， 从 字符 栈 中 弹出 一 个 字符 ， 显 示 字 符 栈 中 的 所 有 字符 ;继续 执 


行 @; 
@ ”如 果 是 Enter 键 ， 向 字符 栈 中 压 入 0， 返回 。 


从 程序 的 处 理 过 程 中 可 以 看 出 ， 字 符 栈 的 入 栈 、 出 栈 和 显示 栈 中 的 内 容 ， 是 需要 在 多 


处 使 用 的 功能 ， 我 们 应 该 将 它们 写 为 子 程序 。 
子 程序 : 字符 栈 的 入 栈 、 出 栈 和 显示 。 


参数 说 明 : (ah)= 功 能 号 ，0 表示 入 栈 ，1 表示 出 栈 ，2 表示 显示 ; 


ds:si 指向 字符 栈 空间 ; 
对 于 0 号 功能 : (aD)= 入 栈 字 符 ; 
对 于 1 号 功能 : (aD= 返 回 的 字符 ; 


对 于 2 号 功能 : (dhb)、(dD= 字 符 串 在 屏幕 上 显示 的 行 、 列 位 置 。 
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charstack: jmp short charstart 


table dw charpush,charpop, charshow 
top dw 0 ; 栈 顶 


charstart: push bx 
push dx 
push di 
push es 


cmp ah,2 

ja sret 

mov bl,ah 

mov bh,0 

add bx,bx 

jmp word ptr table[bx] 


charpush: mov bx,top 
mov [si] [bx],al 
ine OP 
jmp sret 


charpop: cmp top,0 
je sret 
dec top 
mov bx,top 
mov al, [si] [bx] 
jmp sret 


charshow: mov bx,0b800h 

mov es,bx 
mov al,160 
mov ah,0 

mul dh 

mov di,ax 
add dl,dl 
mov dh,0 

add di,dx 


mov bx,0 


charshows: cmp bx,top 
jne noempty 
mov byte ptr es:[di],' ' 
jmp sret 
noempty: mov al, [si] [bx] 
mov es: [qi],al 
mov byte ptr es:[di+2],' ' 
ne bx 
adqd di,2 
jmp charshows 


SEets 


上 面 的 子 程序 中 ， 


(D 枝 空 
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pop bx 
Let 








(7) “ga” 入 栈 


top 


G) “b” 入 楼 


[La 和 LO 


| 和 芷 


top 
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另外 一 个 要 注意 的 问题 是 ， 显 示 栈 中 字符 的 时 候 ， 要 注意 清除 屏幕 上 上 一 次 显示 的 


我 们 现在 写 出 完整 的 接收 字符 串 输 入 的 子 程序 ， 如 下 所 示 。 


getstr: 


getstrs: 


nochar: 


push ax 


mov ah,0 

int 16h 

cmp al,20h 

jb nochar 

mov ah,0 

call charstack 
mov ah,2 

call charstack 
jmp getstrs 


cmp ah, 0eh 
je backspace 
cmp ah,1lch 
je enter 

jmp getstrs 


;ASCII 码 小 于 20h， 说 明 不 是 字符 


; 退 格 键 的 扫描 码 


;Enter 键 的 扫描 码 
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backspace: mov ah,l 


call charstack ;字符 出 栈 
mov ah,2 
call charstack ;显示 栈 中 的 字符 


jmp getstrs 


enter: mov al,0 
mov ah,0 
call charstack ;0 入 栈 
mov ah 2 
call charstack ;显示 栈 中 的 字符 
pop ax 
rat 


17.4 应 用 int 13h 中 断 例 程 对 磁盘 进行 读 写 


我 们 主要 以 3.5 英寸 软盘 为 例 ， 进 行 讲解 。 

3.5 英寸 软盘 分 为 上 下 两 面 ， 每 面 有 80 个 磁道 ， 每 个 磁道 又 分 为 18 个 扇 区 ， 每 个 记 
区 的 大 小 为 512 个 字 节 。 

则 :2 面 *80 磁道 *18 扇 区 *512 字 节 三 1440KB 一 1.44MB 

磁盘 的 实际 访问 由 磁盘 控制 器 进行 ， 我 们 可 以 通过 控制 磁盘 控制 器 来 访问 磁盘 。 只 能 
以 扇 区 为 单位 对 磁盘 进行 读 写 。 在 读 写 扇 区 的 时 候 ， 要 给 出 面 号 、 磁 道 号 和 扇 区 号 。 面 号 
和 磁道 号 从 0 开始 ， 而 扇 区 号 从 1 开始 。 

如 果 我 们 通过 直接 控制 磁盘 控制 器 来 访问 磁盘 ， 则 需要 涉及 许多 硬件 细节 。BIOS 提 
供 了 对 扇 区 进行 读 写 的 中 断 例 程 ， 这 些 中 断 例 程 完 成 了 许多 复杂 的 和 硬件 相关 的 工作 。 我 
们 可 以 通过 调用 BIOS 中 断 例 程 来 访问 磁盘 。 

BIOS 提供 的 访问 磁盘 的 中 断 例 程 为 int 13h。 读 取 0 面 0 道 1 扇 区 的 内 容 到 0:200 的 
程序 如 下 所 示 。 





mov axr0 
ImOV es,ax 
mov bx,200h 


mov al,l 
mov ch,0 
MONW olil 
mov dl,0 
mov dh,0 
mov ah,2 
i 
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入 口 参数 : 


(ah)=int 13h 的 功能 号 (2 表示 读 扇 区 ) 

(aD)= 读 取 的 扇 区 数 

(cb)= 磁 道 号 

(cD)= 扇 区 号 

(dh)= 磁 头号 (对 于 软盘 即 面 号 ， 因 为 一 个 面 用 一 个 磁头 来 读 写 ) 

(dD)= 驱 动 器 号 。 软驱 从 0 开始 ，0: 软驱 A，1: 软驱 B; 
硬盘 从 80h 开始 ，80h: 硬盘 C，81h: 硬盘 D 

es:bx 指向 接收 从 扇 区 读 入 数据 的 内 存 区 


返回 参数 : 
操作 成 功 : (ab)=0，(aD= 读 入 的 扇 区 数 
操作 失败 : (ab= 出 错 代码 


将 0:200 中 的 内 容 写 入 0 面 0 道 1 扇 区 。 


mov ax,0 
mov es,ax 
mov bx,200h 


mov al,l 
mov ch,0 
mov cl,l 
mov dl,0 
mov dh,0 


mov ah,3 
int 13h 


入 口 参数 : 


(ah)=int 13h 的 功能 号 (3 表示 写 扇 区 ) 

(aD= 写 入 的 扇 区 数 

(ch)= 磁 道 号 

(cD= 扇 区 号 

(dh)= 磁 头号 ( 面 ) 

(dD)= 驱 动 器 号 。 软驱 从 0 开始 ，0: 软驱 A，1: 软驱 B; 
硬盘 从 80h 开始 ，80h: 硬盘 C，81h: 硬盘 D 


es:bx 指向 将 写 入 磁盘 的 数据 

返回 参数 : 

操作 成 功 : (ab)j=0，(aD= 写 入 的 肩 区 数 
操作 失败 : (ab)= 出 错 代码 
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注意 ， 下 面 我 们 要 使 用 int 13h 中 断 例 程 对 软盘 进行 读 写 。 直 接 向 磁盘 扇 区 写 入 数据 
是 很 危险 的 ， 很 可 能 覆盖 掉 重 要 的 数据 。 如 果 向 软盘 的 0 面 0 道 1 扇 区 中 写 入 了 数据 ， 要 
使 软盘 在 现 有 的 操作 系统 下 可 以 使 用 ， 必 须要 重新 格式 化 。 在 编写 相关 的 程序 之 前 ， 必 须 
要 找 一 张 空 闲 的 软盘 。 在 使 用 int 13h 中 断 例 程 时 一 定 要 注意 驱动 器 号 是 否 正 确 ， 千 万 不 
要 随便 对 硬盘 中 的 扇 区 进行 写 入 。 


编程 : 将 当前 屏幕 的 内 容 保存 在 磁盘 上 。 


分 析 : 1 屏 的 内 容 占 4000 个 字 节 ， 需 要 8 个 扇 区 ， 用 0 面 0 道 的 1~8 扇 区 存储 显存 
中 的 内 容 。 程 序 如 下 。 








assume cs:code 

code segment 

start: mov ax,0b800nh 
mov es,ax 
mov bx,0 


mov al,8 
mov ch,0 
mov cl,l1 
mov dl,0 
mov dh,0 
mov ah,3 
int 13h 


mov ax,4c00h 
int 21h 

code ends 

end start 


实验 17 ”编写 包含 多 个 功能 子 程序 的 中 断 例 程 


我 们 可 以 看 出 ， 用 面 号 、 磁 道 号 、 扇 区 号 来 访问 磁盘 不 太 方便 。 可 以 考虑 对 位 于 不 同 
的 磁道 、 面 上 的 所 有 肩 区 进行 统一 编号 。 编 号 从 0 开始 ， 一 直到 2879， 我 们 称 这 个 编号 
为 逻辑 扇 区 编号 。 


编号 的 方法 如 下 所 示 。 





物理 扇 区 号 逻辑 扇 区 号 
0 面 0 道 1 扇 区 0 
0 面 0 道 2 扇 区 1 
0 面 0 道 3 扇 区 2 
区 3 





0 面 0 道 4 扇 
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0 面 0 道 18 扇 区 i7 
0 面 1 道 1 扇 区 18 
0 面 1 道 2 扇 区 19 
0 面 1 道 3 扇 区 20 
0 面 1 道 4 扇 区 21 
0 面 1 道 18 扇 区 35 
0 面 2 道 1 扇 区 36 
0 面 2 道 2 扇 区 37 
0 面 2 道 3 扇 区 38 
0 面 2 道 4 扇 区 39 
0 面 79 道 18 局 区 1439 
1 面 0 道 1 扇 区 1440 
1 面 0 道 2 扇 区 1441 
1 面 0 道 3 扇 区 1442 
1 面 0 道 4 扇 区 1443 





可 以 看 出 ， 逻 辑 扇 区 号 和 物理 扇 区 号 的 关系 如 下 : 

逻辑 肩 区 号 =( 面 号 *80 + 磁道 号 )*18 + 扇 区 号 

那么 如 何 根据 逻辑 扇 区 号 算出 物理 编号 呢 ? 可 以 用 下 面 的 算法 。 
int0: 描述 性 运算 符 ， 取 商 

rem0: 描述 性 运算 符 ， 取 余数 

逻辑 肩 区 号 =( 面 号 *80 + 磁道 号 )*18 + 扇 区 号 -1 

面 号 =int( 逻 辑 扇 区 号 /1440) 

磁道 号 =int(rem( 逻 辑 户 区 号 /1440)/18) 

局 区 号 =rem(rem( 多 辑 肩 区 号 /1440)/18)+ 1 

安装 一 个 新 的 int 7ch 中 断 例 程 ， 实 现 通过 逻辑 扇 区 号 对 软盘 进行 读 写 。 
参数 说 明 : 

(1) 用 ah 寄存 器 传递 功能 号 : 0 表示 读 ，1 表示 写 

(2) 用 dx 寄存 器 传递 要 读 写 的 扇 区 的 届 辑 扇 区 号 ; 

(3) 用 es:bx 指向 存储 读 出 数据 或 写 入 数据 的 内 存 区 。 


提示 ， 用 逻辑 扇 区 号 计算 出 面 号 、 磁 道 号 、 扇 区 号 后 ， 调 用 int 13h 中 断 例 程 进 
际 的 读 写 。 





SS 








和 
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课程 设计 2 


阅读 下 面 的 材料 : 
开机 后 ，CPU 自动 进入 到 FFFF:0 单元 处 执行 ， 此 处 有 一 条 跳 转 指令 。CPU 执行 该 指 


令 后 ， 转 去 执行 BIOS 中 的 硬件 系统 检测 和 初始 化 程序 。 


初始 化 程序 将 建立 BIOS 所 支持 的 中 断 向 量 ， 即 将 BIOS 提供 的 中 断 例 程 的 入 口 地址 


登记 在 中 断 向 量 表 中 。 


硬件 系统 检测 和 初始 化 完成 后 ， 调 用 int 19h 进行 操作 系统 的 引导 。 
如 果 设 为 从 软盘 启动 操作 系统 ， 则 int 19h 将 主要 完成 以 下 工作 。 


(1) 控制 0 号 软驱 ， 读 取 软 盘 0 道 0 面 1 扇 区 的 内 容 到 0:7c00; 
(2) 将 CS: 卫 指向 0:7c00。 


软盘 的 0 道 0 面 1 扇 区 中 装 有 操作 系统 引导 程序 。int 19h 将 其 装 到 0:7c00 处 后 ， 设 


置 CPU 从 0:7c00 开始 执行 此 处 的 引导 程序 ， 操 作 系统 被 激活 ， 控 制 计算 机 。 


如 果 在 0 号 软驱 中 没有 软盘 ， 或 发 生 软 盘 IO 错误 ， 则 int 19h 将 主要 完成 以 下 工作 。 


(1) 读 取 硬 盘 C 的 0 道 0 面 1 扇 区 的 内 容 到 0:7c00; 
(2) 将 CS:IP 指向 0:7c00。 


这 次 课程 设计 的 任务 是 编写 一 个 可 以 自行 启动 计算 机 ， 不 需要 在 现 有 操作 系统 环境 中 


运行 的 程序 。 


该 程序 的 功能 如 下 。 
G) 列 出 功能 选项 ， 让 用 户 通过 键盘 进行 选择 ， 界 面 如 下 。 


1) reset pc ;重新 启动 计算 机 

2) start system ;引导 现 有 的 操作 系统 
2) loot ;进入 时 钟 程序 

4) set clock ;设置 时 间 


(2) 用 户 输入 “1” 后 重新 启动 计算 机 (提示 : 考虑 fffE0 单元 )。 

(3) 用 户 输入 “2” 后 引导 现 有 的 操作 系统 (提示 : 考虑 硬盘 C 的 0 道 0 面 1 扇 区 )。 
(4) 用 户 输入 “3” 后 ， 执 行动 态 显示 当前 日 期 、 时 间 的 程序 。 

显示 格式 如 下 : 年 /月 /日 时 :分 : 秒 

进入 此 项 功能 后 ， 一 直 动态 显示 当前 的 时 间 ， 在 屏幕 上 将 出 现时 间 按 秒 变 化 的 效果 


(提示 : 循环 读 取 CMOS)。 
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当 按 下 Fl 键 后 ， 改 变 显 示 颜 色 ; 按 下 Esc 键 后 ， 返 回 到 主 选单 (提示 : 利用 键盘 
中 断 )。 


(5) 用 户 输入 “4” 后 可 更 改 当前 的 日 期 、 时 间 ， 更 改 后 返回 到 主 选单 (提示 : 输入 字 
符 串 )。 


下 面 给 出 几 点 建议 : 


(1) 在 DOS 下 编写 安装 程序 ， 在 安装 程序 中 包含 任务 程序 ; 

(2) 运行 安装 程序 ， 将 任务 程序 写 到 软盘 上 ; 

(3) 若 要 任务 程序 可 以 在 开机 后 自行 执行 ， 要 将 它 写 到 软盘 的 0 道 0 面 1 扇 区 上 。 如 
果 程 序 长 度 大 于 512 个 字 节 ， 则 需要 用 多 个 扇 区 存放 ， 这 种 情况 下 ， 处 于 软盘 0 道 0 面 1 
扇 区 中 的 程序 就 必须 负责 将 其 他 扇 区 中 的 内 容 读 入 内 存 。 


这 个 程序 较为 复杂 ， 它 用 到 了 我 们 所 学 到 的 所 有 技术 ， 需 要 进行 仔细 地 分 析 和 耐心 地 
调试 。 这 个 程序 对 于 我 们 的 整个 学 习 过 程 是 具有 总 结 性 的 ， 希 望 读者 能 够 尽力 完成 。 





c 人 DR 
综合 研究 
对 于 已 经 按 本 书 的 要 求 完成 了 前 面 所 有 学 习 内 容 的 学 习 者 ， 如 果 有 兴趣 用 汇编 语言 对 
一 些 相关 问题 进行 一 下 深入 的 研究 ， 可 以 学 习 本 部 分 内 容 。 
在 这 部 分 内 容 中 ， 本 书 将 启示 我 们 如 何 进行 独立 研究 和 深度 思考 。 同 时 使 我 们 : 


(1) 认识 到 汇编 语言 对 于 深入 理解 其 他 领域 知识 的 重要 性 。 
(2) we ia 
(3) 对 用 研究 的 方法 进行 学 习 进行 体验 。 


下 面 看 一 下 我 们 要 研究 的 问题 。 
(1) 人 们 用 C 语言 编程 时 都 要 用 到 变量 。 
比如 ， 程 序 : 打印 从 'a 到 由 的 8 个 字符 。 








main() 
E 


int ncehs 
ch="'a'; 


for (n=0;n<8;n++) 
{ 
printf ("%c\n",cht+n); 
} 
上 


(2) C 语言 规定 ， 用 户 写 的 C 语言 程序 都 要 从 main 函数 开始 运行 ， 因 此 main 函数 又 
称 为 主 函 数 。 


(3) printf 函数 可 以 接收 的 参数 数量 不 定 ， 我 们 对 此 司空 见 惯 ， 比 如 : 


main () 
{ 
printf ("hello world!"); 





printf("%d + %d = sd",1,2,1+2); 
人 


注意 ， 上 面 提 到 了 几 个 关键 词 : 都 要 用 、 规 定 、 司 空 见 惯 ， 在 看 下 面 的 内 容 的 时 候 再 
仔细 阅读 上 面 的 文字 ， 找 到 这 几 个 关键 词 。 


思考 下 面 几 个 问题 : 
(1) 人 们 用 C 语言 编程 时 都 要 用 变量 ， 我 们 就 非 用 不 可 吗 ? 
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ET 函数 开始 ， 我 们 就 非 要 用 main 函数 吗 ? 
(3) printf 函数 可 以 接收 不 定数 量 的 参数 司空 见 惯 ， 我 们 就 不 怀疑 了 吗 ? 


我 们 把 问题 再 精简 一 下 ， 使 其 变 得 更 本 质 : 


(1) 都 在 用 ， 我 们 就 非得 用 吗 ? 
(2) 规定 了 ， 我 们 就 只 知道 遵守 吗 ? 
(3) 司空 见 惯 ,我 们 就 不 怀疑 了 吗 ? 


在 许多 领域 内 ， 我 们 被 这 些 所 谓 都 在 用 的 ， 规 定 了 的 ， 司 空 见 惯 的 ， 蒙 蔽 了 多 久 呢 ? 
如 果 我 们 被 这 些 蒙蔽 ， 那 么 ， 真 正 蒙 蔽 我 们 的 是 这 些 ， 还 是 我 们 自己 ? 
现在 我 们 提出 要 研究 的 3 个 问题 : 


(1) 用 C 语 言 编程 可 以 不 用 变量 吗 ? 
(2) 用 C 语言 编程 可 以 不 用 main 函数 吗 ? 
(3) 我 们 能 写 一 个 printf 函数 吗 ? 


二 


注意 : 

(1) 我 们 使 用 TC 2.0 编译 器 来 进行 研究 ， 因 为 这 是 国内 大 多 数学 习 者 都 会 使 用 的 C 
语言 编译 器 。 

(2) 我 们 的 研究 所 用 的 基础 知识 大 都 是 在 前 面 汇 编 语言 的 课程 中 学 习 过 的 。 只 有 极 少 
数 知识 是 我 们 前 面 的 课程 中 没有 讲解 的 ， 但 有 前 面 汇编 语言 的 基础 ， 这 些 知 识 学 习 者 都 可 
以 通过 自己 学 习 和 研究 掌握 。 

(3) 这 部 分 内 容 主要 是 启发 学 习 者 进行 独立 研究 和 深度 思考 ， 一 定 要 注意 这 一 点 ， 相 
应 地 调整 自己 的 学 习 思 想 。 


研究 试验 1 搭建 一 个 精简 的 C 语 言 开 发 环境 


我 们 要 对 C 语言 进行 深入 的 研究 ， 就 必须 从 准备 一 个 清晰 的 C 语言 开发 环境 开始 。 


我 们 看 一 下 TC 2.0 的 安装 目录 ， 有 很 多 的 文件 和 子 目录 ， 子 目录 下 面 还 有 很 多 程序 
和 文件 。 这 些 程序 和 文件 是 我 们 现在 都 需要 的 吗 ? 这 些 程序 和 文件 会 对 我 们 研究 的 问题 造 
成 影响 吗 ? 问题 是 : 这 么 多 程序 和 文件 混合 在 一 起 ， 如 果 其 中 有 些 程序 和 文件 对 我 们 研究 
的 问题 有 影响 ， 那 么 ， 我 们 容易 判断 出 影响 来 自 哪些 程序 和 文件 吗 ? 


为 了 研究 的 过 程 清晰 明了 ， 我 们 的 原则 是 : 


(GD 我 们 只 运行 解决 当前 问题 所 要 用 的 ， 我 们 已 知 的 程序 ; 
(2) 所 有 我 们 已 知 的 程序 在 解决 我 们 的 问题 的 运行 过 程 中 ， 需 要 用 到 的 程序 和 文件 ， 
也 都 是 我 们 已 知 的 。 
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这 样 ， 我 们 就 可 以 清晰 地 知道 ， 哪 些 程序 和 文件 是 用 于 解决 哪些 问题 的 。 


这 个 原则 决定 了 ， 我 们 在 研究 实践 中 ， 需 要 一 步 步 地 把 我 们 已 知 的 程序 和 文件 与 其 他 
的 程序 和 文件 分 离开 来 。 


按照 上 面 的 原则 ， 请 完成 以 下 试验 。 

(1) 在 d 盘 建立 一 个 目录 (在 Windows 中 称 为 文件 夹 )te2.0。 在 DOS 环境 中 ， 方 法 
如 下 : 

d:\md tc2.0 


然后 将 te2.0 的 所 有 文件 都 拷贝 在 d:\tc2.0 目录 下 。 
(2) 在 c 盘 建立 一 个 目录 minic。 在 DOS 环境 中 ， 方 法 如 下 : 





c:\md minic 
这 个 目录 用 来 存放 我 们 已 知 的 解决 问题 要 用 的 程序 和 文件 。 


注意 ， 一 般 的 产品 软件 系统 ， 都 可 以 通过 设置 搜索 路 径 的 方式 让 系统 提供 的 程序 可 以 
在 相关 文件 不 在 相同 目录 的 情况 下 ， 也 可 以 找到 相关 的 文件 。 这 个 做 法 可 能 会 导致 类 似 以 
下 的 情况 : 

我 们 在 把 一 个 程序 拷贝 到 一 个 空 的 目录 后 ， 这 个 目录 下 只 有 这 一 个 程序 ， 然 后 我 们 运 
行 它 ， 它 可 以 正确 运行 ， 我 们 就 认为 这 个 程序 在 运行 过 程 中 不 需要 别 的 文件 。 但 是 很 可 能 
它 在 运行 过 程 中 使 用 了 别 的 文件 ， 它 不 是 在 当前 目录 下 ， 而 是 通过 系统 设置 的 搜索 路 径 找 
到 的 相关 文件 。 


如 上 情况 的 出 现 会 影响 我 们 对 一 个 程序 运行 过 程 中 使 用 哪些 文件 的 掌握 ， 而 对 一 些 问 
题 产 生 错误 的 判断 。 

我 们 可 以 用 两 种 方法 解决 这 个 问题 : 

@ 不 让 设置 的 默认 路 径 指 向 真 的 包含 相关 文件 的 目录 ; 

@ ”把 我 们 所 要 研究 的 系统 的 所 有 文件 都 拷贝 到 一 个 不 可 能 是 系统 设置 的 搜索 路 径 的 
目录 中 。 

我 们 上 面 用 的 是 第 三 种 方法 ， 将 te2.0 的 所 有 文件 ， 都 拷贝 到 di\te2.0 目录 下 ， 因 为 这 
个 目录 基本 上 不 可 能 被 te2.0 设置 成 为 相关 文件 的 搜索 路 径 。 这 样 我 们 从 这 个 目录 拷贝 到 
其 他 目录 (比如 ci:\minic) 的 程序 ， 在 运行 过 程 中 如 果 需 要 使 用 te2.0 中 的 相关 文件 ， 就 会 出 
现 文件 找 不 到 的 错误 ， 我 们 根据 提示 信息 ， 就 可 以 知道 找 不 到 的 是 哪个 文件 ， 也 就 可 能 分 
析出 这 个 文件 是 干什么 用 的 。 


(3) 把 我 们 (国内 大 多 数学 习 者 ) 都 已 知 的 tc.exe( 集 成 开发 环境 ) 拷 贝 到 ci:\minic 下 : 





c:\minic\copy d:\tc2.0\tc.exe 


洲 
?了 
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(4) 运行 tc.exe: 
c:\minic\tc 
用 tc 环境 中 的 菜单 项 “Options” 中 的 “Directories” 选 项 ， 对 te 的 工作 路 径 进行 设 
置 ， 将 所 有 路 径 都 清空 ， 即 都 设置 为 当前 路 径 。 然 后 用 “Save options” 选 项 保存 设置 。 
(5) 在 tc.exe 环境 中 编辑 程序 simple.c， 保 存 到 ec:\minic 下 。 
程序 simple.c: 


main() 
和 

printf ("hello world!\n"); 
} 


(6) 用 tc 环境 中 菜单 项 “Compile” 中 的 “Compile to OBJ”， 对 程序 simple.c 进行 编 
译 。 看 看 显示 出 的 提示 信息 ， 编 译 成 功 了 吗 ? 用 菜单 项 “File” 中 “Quit”( 或 按 Alt-X) 退 
出 te 环境， 在 ci\minic 下 查找 simple.obj。 


(7) 用 如 下 的 方法 运行 tc.exe: 
c:\minic\tc simple 


因为 simple.obj 文件 已 经 生成 ， 所 以 我 们 用 te 环境 中 菜单 项 “Compile” 中 的 “Link 
EXE file”， 将 simple.obj 连接 为 simple.exe。 


进行 连接 后 ，Message 窗口 显示 出 提示 信息 : “Unable to open input file 'C0S.OBJ”。 
看 看 显示 出 的 提示 信息 ， 连 接 成 功 了 吗 ? 在 cminic 下 查找 simple.exe， 能 找到 吗 ? 
(8) 可 以 看 出 ，te 进行 连接 要 使 用 相关 文件 ， 但 是 找 不 到 ， 所 以 出 错 。 


为 解决 这 个 问题 ， 需 要 从 di\te2.0 目录 和 子 目录 下 查找 到 相关 文件 ， 将 其 拷贝 到 
cminic 下 。 

当然 ， 也 可 以 用 te 环境 中 的 Options 菜单 项 下 的 相关 功能 设置 相关 文件 (如 .obj 文件 ) 
所 在 的 目录 的 方法 ， 解 决 找 不 到 .obj 文件 和 .lib 文件 的 问题 ， 但 是 ， 为 了 让 学 习 者 能 够 对 
此 时 需要 哪些 文件 ， 以 及 这 些 文件 在 什么 目录 下 ， 如 何 找到 这 些 文件 等 问题 有 清晰 的 感性 
认识 ， 这 里 我 们 不 用 这 样 的 方法 。 

如 果 在 TC 2.0 安装 目录 下 和 各 个 子 目 录 下 都 找 不 到 所 需 的 .obj 文件 和 .lib 文件 ， 则 需 
要 重新 安装 一 套 完整 的 TC 2.0。 

想 办 法 把 所 有 te.exe 对 程序 simple.obj 进行 连接 生成 .exe 文件 必须 用 到 的 相关 文件 都 
找到 ， 拷 贝 到 ec:\minic。 注 意 ， 找 的 是 必须 用 到 的 。 


(9) 用 ci\minic\te.exe 对 simple.c 进行 编译 ， 连 接 ， 生 成 simple.exe。 
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研究 试验 2 使 用 寄存 器 


我 们 用 什么 ， 不 用 什么 ， 都 要 看 我 们 要 解决 什么 问题 。 搞 清楚 问题 ， 就 知道 了 我 们 的 
需要 ， 然 后 我 们 就 不 会 拘泥 于 一 种 方法 ， 因 为 可 能 有 很 多 方法 都 可 以 解决 我 们 要 解决 的 
问题 。 


我 们 为 什么 必须 用 变量 ?因为 我 们 在 编程 时 必须 存储 数据 。 那 么 如 果 可 以 用 别 的 方法 
存储 数据 ， 我 们 就 可 以 不 必 因 此 目的 而 使 用 变量 。 


用 什么 方法 来 存储 数据 呢 ? 在 学 习 汇编 语言 时 ， 我 们 如 何 存储 数据 ? 我 们 把 数据 存储 
在 寄存 器 和 内 存 空 间 中 。 


那么 ,在 C 语言 中 如 何 使 用 寄存 器 和 内 存 空 间 呢 ? 

在 本 次 研究 试验 中 ， 我 们 研究 一 下 使 用 寄存 器 的 问题 。 

在 汇编 语言 中 ， 要 使 用 寄存 器 ， 必 须要 给 出 寄存 器 名 ， 在 C 语言 中 也 是 如 此 。 
tc2.0 提供 的 编译 器 支持 如 下 寄存 器 名 : 

« AX”, “ BX”, “CX”, “DX”, “SI”, “ DI”, “Sp”, 
“Bp”, “CS”, “DS”, “SS”, “ES”, “ AL”, “AH”, 
“ BL”, “BH”, “CL”, “CH”, “DL”, “ DH” 。 

从 这 些 寄存 器 名 称 ， 可 以 看 出 它们 对 应 的 是 哪个 寄存 器 。 

用 ci\minic 目录 下 的 tc.exe 完成 以 下 试验 。 

(1) 编 一 个 程序 url.c。 

main() 

| 


_AX=1; 


_BX=1; 
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把 这 个 程序 保存 在 cminic 下， 然后， 编译， 连接 ， 生 成 url.exe。 
(2) 用 Debug 加 载 url.exe， 用 命令 查看 url.c 编译 后 的 机 器 码 和 汇编 代码 。 


思考 : main 函数 的 代码 在 什么 段 中 ? 用 Debug 怎样 找到 url.exe 中 main 函数 的 
代码 ? 


(3) 用 下 面 的 方法 打印 出 url.exe 被 加 载运 行 时 ，main 函数 在 代码 段 中 的 偏 移 地 址 : 
main() 
. 
printf("%x\n",main); 
; 
“%x” 指 的 是 按照 十 六 进 制 格式 打印 。 
思考 : 为 什么 这 个 程序 能 够 打印 出 main 函数 在 代码 段 中 的 偏 移 地 址 ? 


(4) 用 Debug 加 载 url.exe， 根 据 上 面 打印 出 的 main 函数 的 偏 移 地 址 ， 用 u 命令 察看 
main 函数 的 汇编 代码 。 仔 细 找 到 url.c 中 每 条 C 语句 对 应 的 汇编 代码 。 

注意 : 在 这 里 ， 对 于 main 函数 汇编 代码 开始 处 的 “push bp ”mov bp,sp” 和 结尾 处 的 
“pop bp”， 这 里 只 理解 到 : 这 是 C 编译 器 安排 的 为 函数 中 可 能 使 用 到 bp 寄存 器 而 设置 
的 ， 就 可 以 了 。 


(5) 通过 main 函数 后 面 有 ret 指令 ， 我 们 可 以 设想 : C 语言 将 函数 实现 为 汇编 语言 中 
的 子 程序 。 研 究 下 面 程序 的 汇编 代码 ， 验 证 我 们 的 设想 。 


星 序 ur2.c: 
void f(void); 
main() 
_AX=1; _BX=1; _CX=2; 


£f(); 


void f(void) 


_AX= BX+ CX; 





研究 试验 3 ”使 用 内 存 空间 


寄存 器 只 有 十 几 个 ， 但 是 内 存 空间 可 以 很 大 。 那 么 在 C 语言 里 如 何 使 用 内 存 空间 
呢 ? 其 实 ， 寄 存 器 也 好 ， 内 存 空 间 也 好 ， 都 是 存储 空间 ， 对 于 存储 空间 来 说 ， 要 使 用 它们 
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一 般 都 需要 给 出 两 个 信息 : 指明 是 存储 空间 所 在 、 是 哪个 的 信息 ; @ 指 明 存储 空间 有 多 
大 的 类 型 信息 。 


寄存 器 来 说 ， 就 需要 给 出 寄存 器 的 名 称 ， 寄 存 器 的 名 称 中 也 包含 了 它们 的 类 型 


对 于 内 存 空 间 来 说 ， 就 需要 给 出 地 址 (准确 的 说 ， 是 内 存 空 间 首 地 址 ) 和 空间 存储 数据 
的 类 型 。 

我 们 知道 ， 在 C 语言 里 ， 用 指针 型 数据 来 表示 内 存 空间 的 地 址 和 空间 存储 数据 的 类 
型 。 比 如 要 向 偏 移 地 址 为 2000h、 存 储 一 个 字 节 的 内 存 空间 写 入 一 个 字符 'a， 我 们 用 如 下 
的 方法 : 


*(char *)0x2000='a'7 

第 一 个 “*” 表 示 要 访问 的 是 一 个 内 存 空 间 ; 

“0x2000” 是 一 个 数值 (0x 表示 十 六 进 制 )，“(char *)” 里 面 的 “*” 指 明了 这 个 数值 
表示 一 个 内 存 空 间 的 地 址 ，“char” 指 明了 这 个 地 址 是 存储 char 型 数据 的 内 存 空间 的 
地 址 。 


当然 也 可 以 用 给 出 段 地 址 和 偏 移 地 址 的 方法 访问 内 存 空间 ， 比 如 我 们 要 向 地 址 为 
2000:0、 存 储 一 个 字 节 的 内 存 空间 写 入 字符 'a， 如 下 : 


*(char far *)O0x20000000="'a'; 


“far” 指 明 内 存 空间 的 地 址 是 段 地 址 和 偏 移 地 址 ，“0x20000000” 中 的 “0x2000” 给 
出 了 段 地 址 ，“0000” 给 出 了 偏 移 地 址 。 


不 过 这 样 直 接 用 地 址 访问 内 存 空间 的 方式 是 不 安全 的 ， 因 为 ， 如 果 这 些 空间 并 不 是 分 
配给 我 们 的 程序 使 用 的 空间 ， 这 样 做 就 可 能 改变 了 别 的 程序 的 代码 或 数据 ， 引 起 错误 。 
我 们 可 以 按照 上 面 的 例子 ， 举 一 反 三 ， 对 以 前 学 过 的 C 语言 相关 知识 进行 深入 的 
理解 。 
用 cminic 目录 下 的 tc.exe， 完 成 下 面 的 试验 。 
(1) 编 一 个 程序 uml.c: 
main() 
{ 
*(char *)0x2000=’a’; 
*(int *)0x2000=0xf; 


*(char far *) Ox20001000=’a’; 


_AX=0x2000; 
*(char *) AX=’b’; 


_BX=0x1000; 


洲 
> 
时 
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*(char *)( BX+ BX)="a’s? 


*(char far *) (Ox20001000+ BX)=* (char *) AXx; 
} 


把 uml.c 保存 在 ci\iminic 下 ， 编 译 ， 连 接生 成 uml.exe。 然 后 用 Debug 加 载 
uml.exe， 对 main 函数 的 汇编 代码 进行 分 析 ， 找 到 每 条 C 语句 对 应 的 汇编 代码 ;对 main 
函数 进行 单 步 跟 踪 ， 察 看 相关 内 存单 元 的 内 容 。 


(2) 编 一 个 程序 ， 用 一 条 C 语句 实现 在 屏幕 的 中 间 显 示 一 个 绿色 的 字符 “a”。 
(3) 分 析 下 面 程序 中 所 有 函数 的 汇编 代码 ， 思 考 相关 的 问题 。 


int al,a2,a3; 





void f(void); 
main() 
{ 

int bl,b2,b33 


al=0xal;a2=0xa2;a3=0xa3; 


bl=0xbl1;b2=0xb2;b3=0xb3; 


void f(void) 
{ 
nt ele2 G3 


al=0x0fal;a2=0x0fa2;a3=0x0fa3; 


cl=0xcl;c2=0xc2;c3=0xc3; 


} 


问题 : C 语言 将 全 局 变量 存放 在 哪里 ? 将 局 部 变量 存放 在 哪里 ? 每 个 函数 开头 的 
“push bp ”mov bp sp” 有 何 含义 ? 

(4) 分 析 下 面 程序 的 汇编 代码 ， 思 考 相关 的 问题 。 

int f(void); 

int a,b,ab; 

main() 

. 


nt 三 


c=F() 
} 
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int f(void) 
{ 


ab=a+b; 


return ab; 


} 


问题 : C 语言 将 函数 的 返回 值 存放 在 哪里 ? 





(5) 下 面 的 程序 向 安全 的 内 存 空间 写 入 从 “a” 到 “h” 的 8 个 字符 ， 理 解 程序 的 含 
深入 理解 相关 的 知识 。 


- 


(注意 : 请 自己 学 习 、 研 究 malloc 函数 的 用 法 ) 


#define Buffer ((char *)*(int far *)0x200) 
main() 


{ 

Buffer=(char *)malloc(20); 
Buffer[10]=0; 

while (Buffer[10] !=8) 

‘ 


Buffer[Buffer[10]]=’a’+Buffer[10]; 
Buffer[10]++; 


} 
free (Buffer); 
} 


研究 试验 4 不 用 main 函 数 编程 

在 本 研究 试验 中 ， 我 们 看 看 如 何不 用 main 函数 ， 编 写 可 以 正确 运行 的 程序 。 我 们 用 
一 个 简单 的 程序 来 进行 研究 。 
程序 fc: 


£() 
tL 


*(char far *) (0xb8000000+160*10+80)="'a'; 


*(char far *) (0xb8000000+160*10+81)=2; 
有 


F 面 ， 我 们 研究 如 何 用 te.exe 对 fc 进行 编译 ， 连 接 ， 生 成 可 正确 运行 的 fexe。 
我 们 用 c:minic 下 的 tc.exe 完成 以 下 试验 。 
(GD 把 程序 fc 保存 在 esminie 下 ， 对 其 进行 编译 ， 连 接 。 思 考 相关 的 问题 。 
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党 
> 
时 
浊 


问题 : 


”编译 和 连接 哪个 环节 会 出 问题 ? 


© 


显示 出 的 错误 信息 是 什么 ? 


@ ”这 个 错误 信息 可 能 与 哪个 文件 相关 ? 
(2) 用 学 习 汇 编 语 言 时 使 用 的 link.exe 对 tc.exe 生成 的 fobj 文件 进行 连接 ， 生 成 


fexe。 用 
问题 


中 
© 
@ 


(3) 


Debug 加 载 fexe， 察 看 整个 程序 的 汇编 代码 。 思 考 相关 的 问题 。 


fexe 的 程序 代码 总 共有 多 少 字 节 ? 
fexe 的 程序 能 正确 返回 吗 ? 
f 函数 的 偏 移 地 址 是 多 少 ? 


写 一 个 程序 imié。 


main() 


t 


大 


大 


(char far *) (0xb8000000+160*10+80)=’a’; 


(char far *) (0xb8000000+160*10+81)=2; 


用 tc.exe 对 m.c 进行 编译 ， 连 接 ， 生 成 m.exe， 用 Debug 察看 m.exe 整个 程序 的 汇编 


代码 。 思 


考 相 关 的 问题 。 


问题 : 


中 
© 
©® 


(4) 


m.exe 的 程序 代码 总 共有 多 少 字 节 ? 
m.exe 能 正确 返回 吗 ? 
m.exe 程序 中 的 main 函数 和 fexe 中 的 f 函 数 的 汇编 代码 有 何不 同 ? 


用 Debug 对 m.exe 进行 跟踪 : (D 找 到 对 main 函数 进行 调用 的 指令 的 地 址 ;，@@ 找 


到 整个 程序 返回 的 指令 。 注 意 : 使 用 g 命令 和 op 命令 。 


(5) 


中 
© 





思考 如 下 儿 个 问题 : 


对 main 函数 调用 的 指令 和 程序 返回 的 指令 是 哪里 来 的 ? 
没有 main 函数 时 ， 出 现 的 错误 信息 里 有 和 “c0s” 相 关 的 信息 ; 而 前 面 在 搭建 开 


发 环境 时 ， 没 有 c0s.obj 文件 tc.exe 就 无 法 对 程序 进行 连接 。 是 不 是 tc.exe 把 c0s.obj 和 用 
户 程序 的 .obj 文件 一 起 进行 连接 生成 .exe 文件 ? 


© 
文件 ? 

@ 

© 


对 用 户 程序 的 main 函数 进行 调用 的 指令 和 程序 返回 的 指令 是 否 就 来 自 c0s.obj 


我 们 如 何 看 到 c0s.obj 文件 中 的 程序 代码 呢 ? 
c0s.obj 文件 里 有 我 们 设想 的 代码 吗 ? 
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(6) 用 1linkexe 对 ci\minic 目录 下 的 c0s.obj 进行 连接 ， 生 成 c0s.exe。 


用 Debug 分 别 察看 c0s.exe 和 m.exe 的 汇编 代码 。 注 意 : 从 头 开始 察看 ， 两 个 文件 中 
的 程序 代码 有 何 相同 之 处 ? 


(7) 用 Debug 找到 m.exe 中 调用 main 函数 的 call 指令 的 偏 移 地 址 ， 从 这 个 偏 移 地 址 
开始 向 后 察看 10 条 指令 ; 然后 用 Debug 加 载 c0s.exe， 从 相同 的 偏 移 地 址 开始 向 后 察看 10 
条 指令 。 对 两 处 的 指令 进行 对 比 。 


(8) 从 上 我 们 可 以 看 出 ，tc.exe 把 c0s.obj 和 用 户 .obj 文件 一 同 进行 连接 ， 生 成 .exe 文 
件 。 按 照 这 个 方法 生成 的 .exe 文件 中 的 程序 的 运行 过 程 如 下 。 


@ ec0s.obj 里 的 程序 先 运 行 ， 进 行 相关 的 初始 化 ， 比 如 ， 申 请 资源 、 设 置 DS、SS 等 
寄存 器 ; 

@ ec0s.obj 里 的 程序 调用 main 函数 ， 从 此 用 户 程序 开始 运行 ; 

图 ”用户 程序 从 main 函数 返回 到 c0s.obj 的 程序 中 ; 

人 四 ec0s.obj 的 程序 接着 运行 ， 进 行 相关 的 资源 释放 ， 环 境 恢 复 等 工作 ; 

加 ec0s.obj 的 程序 调用 DOS 的 int 21h 例 程 的 4ch 号 功能 ， 程 序 返回 。 

看 来 ，C 程序 必须 从 main 函数 开始 ， 是 C 语言 的 规定 ， 这 个 规定 不 是 在 编译 时 保证 
的 (tc.exe 对 fc 的 编译 是 可 以 通过 的 )， 也 不 是 连接 的 时 候 保证 的 (虽然 ，tc.exe 文件 对 fobj 
文件 不 能 连接 成 fexe， 但 link.exe 却 可 以 )， 而 是 用 如 下 的 机 制 保证 的 。 

首先 ，C 开发 系统 提供 了 用 户 写 的 应 用 程序 正确 运行 所 必须 的 初始 化 和 程序 返回 等 相 
关 程 序 ， 这 些 程序 存放 在 相关 的 .obj 文件 (比如 ，c0s.obj) 中 。 

其 次 ,需要 将 这 些 文件 和 用 户 .obj 文件 一 起 进行 连接 ， 才 能 生成 可 正确 运行 的 .exe 
文件 。 

第 三 ， 连 接 在 用 户 .obj 文件 前 面 的 由 C 语言 开发 系统 提供 的 .obj 文件 里 的 程序 要 对 
main 函数 进行 调用 。 

基于 这 种 机 制 ， 我 们 只 要 改写 c0s.obj， 让 它 调用 其 他 函数 ， 编 程 时 就 可 以 不 写 main 
函数 了 。 

下 面 ， 我 们 用 汇编 语言 编 一 个 程序 c0s.asm， 然 后 把 它 编译 为 c0s.obj， 替 代 ci\minic 
目录 下 的 c0s.obj。 











程序 c0s.asm: 


assume cs:code 
data segment 


db 128 dup (0) 
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次 
> 
时 
让 


data ends 
code segment 


start: mov ax,data 
mov ds,ax 
mov ss,ax 
mov sp,128 


call s 


mov ax,4c00h 
nt 21h 


code ends 


end start 

用 masm.exe 对 c0s.asm 进行 编译 ， 生 成 c0s.obj， 把 这 个 c0s.obj 复制 到 ci\minic 目录 
下 复 盖 由 te2.0 提供 的 c0s.obj。 

(9) 在 ci\minic 目录 下 ， 用 tc.exe 将 fe 重新 进行 编译 ， 连 接 ， 生 成 fexe。 这 次 能 i 
过 连接 吗 ? fexe 可 以 正确 运行 吗 ? 用 Debug 察看 fexe 的 汇编 代码 。 

(10) 在 新 的 c0s.obj 的 基础 上 ， 写 一 个 新 的 fc， 向 安全 的 内 存 空间 写 入 从 “a” 到 
“h” 的 8 个 字符 。 分 析 、 理 解 fc。 

程序 fc: 

#define Buffer ((char *)*(int far *)0x200) 

£() 


| 
Buffer=0; 


Buffer{[10]=0; 
while (Buffer{[10] !=8) 
{ 
Buffer[Buffer[10]]=’a’+Buffer[10]; 


Buffer[10]++; 


} 
注意 ， 完 成 上 面 的 相关 试验 后 ， 把 ec:\minic 目录 下 的 c0s.obj 文件 恢复 为 te2.0 提供 的 
c0s.obj 文件 。 
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研究 试验 5 ”函数 如 何 接收 不 定数 量 的 参数 
用 ci\minic 下 的 te.exe 完成 下 面 的 试验 。 
(1) 写 一 个 程序 a.c: 
void showchar (Char a,int b); 
main() 


Showchar ('a',2); 


void showchar (Char a,int b) 
*(char far *) (0xb8000000+160*10+80)=a; 


*(char far *) (0xb8000000+160*10+81)=b; 


用 tc.exe 对 a.c 进行 编译 ， 连 接 ， 生 成 aexe。 用 Debug 加 载 a.exe， 对 函数 的 汇编 代 
码 进行 分 析 。 解 答 这 两 个 问题 : main 函数 是 如 何 给 showchar 传递 参数 的 ? showchar 是 如 
何 接收 参数 的 ? 


(2) 写 一 个 程序 b.c: 





void showchar (int,int,...); 


main() 


{ 
dhemeharc td ae bd 
} 


void showchar (int n,int color,...) 
{ 
int ay 
for (a=0;a!=n;at++) 
{ 
*(char far *) (0xb8000000+160*10+80+ata)=* (int *) (_BP+8+a+a) ， 
*(char far *) (Oxb8000000+160*10+81+a+a)=color; 
$ 
分 析 程 序 b.c， 深 入 理解 相关 的 知识 。 


思考 ，showehar 函数 是 如 何 知道 要 显示 多 少 个 字符 的 ? printf 函数 是 如 何 知道 有 多 少 
个 参数 的 ? 


(3) 实现 一 个 简单 的 printf 函数 ， 只 需要 支持 “%c、%d” 即 可 。 


附 注 


附注 1 Intel 系列 微 处 理 器 
的 3 种 工作 模式 


微机 中 常用 的 Intel 系列 微 处 理 器 的 主要 发 展 过程 是 : 8080，8086/8088 ，80186， 
80286, 80386, 80486, Pentium, Pentium[[, Pentiumlll, Pentium4。 


8086/8088 是 一 个 重要 的 阶段 ，8086 和 8088 是 略 有 区 别 的 两 个 功能 相同 的 CPU。 
8088 被 IBM 用 在 了 它 所 生产 的 第 一 台 微 机 上 ， 该 微机 的 结构 事实 上 成 为 以 后 微机 的 基本 
结构 。 


80386 是 第 二 个 重要 的 型 号 ， 随 着 微机 应 用 及 性 能 的 发 展 ， 在 微机 上 构造 可 靠 的 多 任 
务 操 作 系统 的 问题 日 益 突出 。 人 们 希望 (或 许 是 一 种 潜在 的 希望 ， 一 旦 被 挖掘 出 来 ， 便 形 
成 了 一 个 最 基本 的 需求 ) 自 己 的 PC 机 能 够 稳定 地 同时 运行 多 个 程序 ， 同 时 处 理 多 项 工作 ; 
或 将 PC 机 用 作 主 机 服务 器 ， 运 行 UNIX 那样 的 多 用 户 系统 。 


8086/8088 不 具备 实现 一 个 完善 的 多 任务 操作 系统 的 功能 。 为 此 Intel 开发 了 80286， 
80286 具备 了 对 多 任务 系统 的 支持 。 但 对 8086/8088 的 兼容 却 做 得 不 好 。 这 妨碍 了 用 户 对 
原 8086 机 上 的 程序 的 使 用 。IBM 最 早 基于 80286 开发 了 多 任务 系统 OS/2， 结 果 犯 了 一 个 
战略 错误 。 


随后 Intel 又 开发 了 80386 微 处 理 器 ， 这 是 一 个 划时代 的 产品 。 它 可 以 在 以 下 3 个 模 
式 下 工作 5 

(1) 实 模 式 : 工作 方式 相当 于 一 个 8086。 

(2) 保护 模式 : 提供 支持 多 任务 环境 的 工作 方式 ， 建 立 保护 机 制 (这 与 VAX 等 小 型 机 
类 似 )。 

(3) 虚拟 8086 模式 : 可 从 保护 模式 切换 至 其 中 的 一 种 8086 工作 方式 。 这 种 方式 的 提 
供 使 用 户 可 以 方便 地 在 保护 模式 下 运行 一 个 或 多 个 原 8086 程序 。 

以 后 的 各 代 微 处 理 器 都 提供 了 上 述 3 种 工作 模式 。 

你 也 许 会 说 : “ 喂 ， 先 生 ， 你 说 的 太 抽象 了 ， 这 3 种 模式 我 如 何 感知 ? ” 
其 实 CPU 的 这 3 种 模式 只 要 用 过 PC 机 的 人 都 经 历 过 。 任 何 一 台 使 用 Intel 系列 CPU 
的 PC 机 只 要 一 开机 ，CPU 就 工作 在 实 模式 下 。 如 果 你 的 机 器 装 的 是 DOS， 那 么 在 DOS 
加 载 后 CPU 仍 以 实 模式 工作 。 如 果 你 的 机 器 装 的 是 Windows， 那 么 Windows 加 载 后 ， 将 


由 Windows 将 CPU 切换 到 保护 模式 下 工作 ， 因 为 Windows 是 多 任务 系统 ， 它 必须 在 保护 
模式 下 运行 。 如 果 你 在 Windows 中 运行 一 个 DOS 下 的 程序 ， 那 么 Windows 将 CPU 切换 
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到 虚拟 8086 模式 下 运行 该 程序 。 或 者 是 这 样 ， 你 点 击 开始 菜单 在 程序 项 中 进入 MS-DOS 
方式 ， 这 时 ，Windows 也 将 CPU 切换 到 虚拟 8086 模式 下 运行 。 


可 以 从 保护 模式 直接 进入 能 运行 原 8086 程序 的 虚拟 8086 模式 是 很 有 意义 的 ， 这 为 用 
户 提供 了 一 种 机 制 ， 可 以 在 现 有 的 多 任务 系统 中 方便 地 运行 原 8086 系统 中 的 程序 。 这 一 
点 ， 在 Windows 中 我 们 都 可 以 体会 到 ， 你 在 Windows 中 想 运 行 一 个 原 DOS 中 的 程序 ， 
只 用 鼠标 点 击 一 下 它 的 图 标 即 可 。80286CPU 的 缺陷 在 于 ， 它 只 提供 了 实 模式 和 保护 模 
式 ， 但 没有 提供 虚拟 8086 模式 。 这 使 基于 80286 构造 的 多 任务 系统 ， 不 能 方便 地 运行 原 
8086 系统 中 的 程序 。 如 果 运 行 原 8086 系统 中 的 程序 ， 需 要 重新 启动 计算 机 ， 使 CPU 工 
作 在 实 模式 下 才 行 。 这 意味 着 什么 ? 意味 着 将 给 用 户 造成 很 大 的 不 方便 。 假 设 你 使 用 的 是 
基于 80286 构造 的 Windows 系统 ， 就 会 发 生 这 样 的 情况 : 你 正在 用 Word 写 一 篇 论文 ， 其 
中 用 到 了 一 些 从 前 的 数据 ， 你 必须 运行 原 DOS 下 的 DBASE 系统 来 看 一 下 这 些 数据 。 这 
时 你 只 能 停 下 现 有 的 工作 ， 重 新 启动 计算 机 ， 进 入 实 模式 工作 。 你 看 完了 数据 ， 继 续 写 论 
文 ， 可 过 了 一 会 儿 ， 你 发 现 又 有 些 数据 需要 参考 ， 于 是 你 又 得 停 下 现 有 的 工作 ， 重 新 启动 














幸运 的 是 ， 我 们 用 的 Windows 是 基于 80386 的 ， 我 们 可 以 以 这 样 轻松 的 方式 工作 ， 
开 两 个 窗口 ， 一 个 是 工作 于 保护 模式 的 Word， 一 个 是 工作 于 虚拟 8086 模式 的 DBASE， 
我 们 可 以 方便 地 在 两 个 窗口 中 切换 ， 只 要 用 鼠标 点 一 下 就 行 。 


前 面 讲 过 ， 我 们 在 8086PC 机 的 基础 上 学 习 汇编 语言 。 但 现在 知道 ， 我 们 实际 的 编程 
环境 是 当前 CPU 的 实 模式 。 当 然 ， 有 些 程序 也 可 以 在 虚拟 8086 模式 下 运行 。 


如 果 你 仔细 阅读 了 上 面 的 内 容 ， 或 已 具备 相关 的 知识 ， 你 会 发 现 ， 从 80386 到 当前 的 
CPU， 提 供 8086 实 模 式 的 目的 是 为 了 兼容 。 现 今 CPU 的 真正 有 效力 的 工作 模式 是 支持 多 
任务 操作 系统 的 保护 模式 。 这 也 许 会 引发 你 的 一 个 疑问 : “为 什么 我 们 不 在 保护 模式 下 学 
习 汇编 语言 2 


类 似 的 问题 很 多 ， 我 们 都 希望 学 习 更 新 的 东西 ， 但 学 习 的 过 程 是 客观 的 。 任 何 合理 的 
学 习 过 程 ( 尽 可 能 排除 走 弯 路 、 盲 目 探 索 、 不 成 系统 ) 都 是 一 个 循序 渐进 的 过 程 。 我 们 必须 
先 通 过 一 个 易于 全 面 把 握 的 事物 ， 来 学 习 和 探索 一 般 的 规律 和 方法 。 信 息 技术 是 一 个 发 展 
非常 快 、 日 新 月 异 的 技术 ， 新 的 东西 不 断 出 现 ， 使 人 在 学 习 的 时 候 往 往 无 所 适 从 。 在 你 的 
身边 不 断 有 这 样 的 故事 出 现 : COOL 先生 用 了 3 天 (或 更 短 ) 的 时 间 就 学 会 了 某 某 语言 ， 并 
开始 用 它 编写 软件 。 在 这 个 故事 的 感召 下 ， 一 个 初学 者 也 去 尝试 ， 但 完全 是 另外 一 种 结 
果 。COOL 先生 的 快速 学 习 只 是 露出 水 面 的 冰山 一 角 ， 深 藏 水 下 的 是 他 的 较为 系统 的 相关 
基础 知识 和 相关 的 技术 。 在 开始 的 时 候 学 习 保 护 模 式 下 的 编程 ， 是 不 现实 的 ， 保 护 模 式 下 
所 涉及 的 东西 对 初学 者 来 说 太 复杂 。 你 必须 知道 很 多 知识 后 ， 才 能 开始 编写 第 一 个 小 程 
序 。 相 比 之 下 8086 就 合适 得 多 。 





附注 到 9 


附注 2 补 ， 码 


以 8 位 的 数据 为 例 ， 对 于 无 符号 数 来 说 是 从 00000000b~11111111b 到 0~255 一 一 对 应 
的 。 那 么 我 们 如 何 对 有 符号 数 进行 编码 呢 ? 即 我 们 如 何 用 8 位 数据 表示 有 符号 数 呢 ? 


既然 表示 的 数 有 符号 ， 则 必须 要 能 够 区 分 正 、 负 。 


首先 ， 我 们 可 以 考虑 用 8 位 数据 的 最 高 位 来 表示 符号 ，1 表示 负 ，0 表示 正 ， 而 用 其 








他 位 表示 数值 。 如 下 : 


00000000b: 
00000001b: 
00000010b: 
01111111b: 
10000000b: 

10000001b: 
10000010b: 
LDL 


2 
12 


可 见 ， 用 上 面 的 表示 方法 ，8 位 数据 可 以 表示 -127~127 的 254 个 有 符号 数 。 从 这 里 我 
们 看 出 一 些 问 题 ，8 位 数据 可 以 表示 255 种 不 同 的 信息 ， 也 就 是 说 应 该 可 以 表示 255 个 有 
符号 数 ， 可 用 上 面 的 方法 ， 只 能 表示 254 个 有 符号 数 。 注 意 ， 用 上 面 的 方法 ，00000000b 
和 10000000b 都 表示 0， 一 个 是 0， 一 个 是 -0， 当 然 不 可 能 有 -0。 可 以 看 出 ， 这 种 表示 有 
符号 数 的 方法 是 有 问题 的 ， 它 并 不 能 正确 地 表示 有 符号 数 。 


我 们 再 考虑 用 反 码 来 表示 ， 这 种 思想 是 ， 我 们 先 确定 用 00000000b~01111111b 表示 
0~127， 然 后 再 用 它们 按 位 取 反 后 的 数据 表示 负数 。 如 下 : 


00000000b: 
00000001b: 
00000010b: 
01111111b: 


0 11111111b: ? 
1111110B: =1 
2 Ltdl0dab = 和 
127 10000000b: -127 


可 以 看 出 ， 用 反 码 表示 有 符号 数 存在 同样 的 问题 ，0 出 现 重 码 。 


为 了 解决 这 种 问题 ， 采 用 一 种 称 为 补 码 的 编码 方法 。 这 种 思想 是 : 先 确定 用 
00000000b~01111111b 表示 0~127， 然 后 再 用 它们 按 位 取 反 加 1 后 的 数据 表示 负数 。 


如 下 : 


00000000b: 
00000001b: 
00000010b: 
OLll1111bs 


0 11111111b+1=00000000b: 0 
1 11111110b+1=11111111b: -1 
2 11111101b+1=11111110b: -2 
1L27 10000000b+1=10000001b: -127 


观察 上 面 的 数据 ， 我 们 可 以 发 现 ， 在 补 码 方案 中 : 
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(1) 最 高 位 为 1， 表 示人 负数 ; 

(2) 正 数 的 补 码 取 反 加 1 后 ， 为 其 对 应 的 负数 的 补 码 ， 负 数 的 补 码 取 反 加 1 后 ， 为 其 
绝对 值 。 比 如 : 

1 的 补 码 为 : 00000001b， 取 反 加 1 后 为 : 11111111b， 表 示 -1; 

-1 的 补 码 为 :11111111b， 取 反 加 1 后 为 : 00000001b， 其 绝对 值 为 1。 

我 们 从 一 个 负数 的 补 码 不 太 容 易 看 出 它 所 表示 的 数据 ， 比 如 : 11010101b 表示 的 数据 


是 多 少 ? 





但 是 我 们 利用 补 码 的 特性 ， 将 11010101b 取 反 加 1 后 为 : 00101011b。 可 知 
11010101b 表示 的 负数 的 绝对 值 为 : 2BH， 则 11010101b 表示 的 负数 为 -2BH。 


那么 -20 的 补 码 是 多 少 呢 ? 


用 补 码 的 特性 ，-20 的 绝对 值 是 20，00010100b， 将 其 取 反 加 1 后 为 : 11101100b。 可 
知 -20H 的 补 码 为 : 11101100b。 


那么 10000000b 表示 多 少 呢 ? 

10000000b 取 反 加 1 后 为 : 10000000b， 其 大 小 为 128， 所 以 10000000b 表示 -128。 
8 位 补 码 所 表示 的 数 的 范围 : -128~127。 

补 码 为 有 符号 数 的 运算 提供 了 方便 ， 运 算 后 的 结果 依旧 满足 补 码 规则 。 

比如 : 


计算 补 码 表示 

10 00001010b 
+(-20) 11101100b 

-10 11110110b 


附注 3 汇编 编译 器 (masm.exe) 对 jmp 的 相关 处 理 
1. 向 前 转移 


SsS: 


jmp s (jmp short s、 jmp near ptr s、 jmp far ptr s) 


编译 器 中 有 一 个 地 址 计数 器 (AC)， 编 译 器 在 编译 程序 过 程 中 ， 每 读 到 一 个 字 节 AC 就 
加 1。 当 编译 器 遇 到 一 些 伪 操 作 的 时 候 ， 也 会 根据 具体 情况 使 AC 增加 ， 如 db、dw 等 。 





在 向 前 转移 时 ， 编 详 器 可 以 在 读 到 标号 s 后 记 下 AC 的 值 as， 在 读 到 jmp …s 后 记 下 
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AC 的 值 j。 编 译 器 可 以 用 as-aj 算出 位 移 量 disp。 


此 时 ， 编 译 器 作 如 下 处 理 。 
(1) 如 果 dispE[-128,127]， 则 不 管 汇编 指令 格式 是 : 


jmp s 

jmp short s 
jmp near ptr s 
jmp far ptr s 


中 的 哪 一 种 ， 都 将 它 转变 为 jmp short s 所 对 应 的 机 器 码 。 
jmp short s 所 对 应 的 机 器 码 格式 为 : EB disp( 占 两 个 字 节 ) 
编译 ， 连 接 以 下 程序 ， 用 Debug 进行 反 汇 编 查看 。 


assume cs:code 

code segment 

二 jmp s 
jmp short s 
jmp near ptr s 
jmp far ptr s 

code ends 

ends 


(2) 如 果 dispE[-32768,32767]， 则 : 


对 于 jmp shorts 将 产生 编译 错误 ; 

对 于 jmp s、jmp near ptr s 将 产生 jmp near ptr s 所 对 应 的 机 器 码 ，jmp near ptr s 所 对 
应 的 机 器 码 格 式 为 ，E9 disp( 占 3 个 字 节 ); 

对 于 jmp far ptr s 将 产生 相应 的 编码 ，jmp far ptr s 所 对 应 的 机 器 码 格式 为 : EA 偏 移 
地 址 段 地 址 ( 占 5 个 字 节 )。 


编译 ， 连 接 以 下 程序 。 


assume cs:code 
code segment 
总 8 db 100 dup (0b8h,0,0) 
jmp short s 
jmp s 
jmp near ptr s 
jmp far ptr s 
code ends 
end s 





编译 中 将 产生 错误 ， 错 误 是 由 jmp short s 引起 的 ， 去 掉 jmp short s 后 再 编译 就 可 以 
通过 。 用 Debug 进行 反 汇 编 查看 。 
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2. 向 后 转移 


jmp s (jmp short s、 jmp near ptr s、, jmp far ptr s) 


SsS: 


在 这 种 情况 下 ， 编 详 器 先 读 到 jmp … s 指令 。 由 于 它 还 没有 读 到 标号 s ， 所 以 编译 器 
此 时 还 不 能 确定 标号 s 处 的 AC 值 。 也 就 是 说 ， 编 译 器 不 能 确定 位 移 量 disp 的 大 小 。 


此 时 ， 编 译 器 将 jmp … s 指令 都 当 作 jmp short s 来 读 取 ， 记 下 jmp … s 指令 的 位 置 和 
AC 的 值 aj ， 并 作 如 下 处 理 。 


对 于 jmp short s ， 编 译 器 生成 EB 和 1 个 nop 指令 (相当 于 预 留 1 个 字 节 的 空间 ， 存 
放 8 位 disp); 

对 于 jmp s 和 jmp near ptr s， 编 译 器 生成 EB 和 两 个 nop 指令 (相当 于 预 留 两 个 字 节 的 
空间 ， 存 放 16 位 disp); 

对 于 jmp far ptr s， 编 译 器 生成 EB 和 4 个 nop 指令 (相当 于 预 留 4 个 字 节 的 空间 ， 存 
放 段 地 址 和 偏 移 地 址 )。 


作 完 以 上 处 理 后 ， 编 译 器 继续 工作 ， 当 向 后 读 到 标号 s 时 ， 记 下 AC 的 值 ass， 并 计算 
出 转移 的 位 移 量 : disp=as-aj。 


此 时 ， 编 译 器 作 如 下 处 理 。 
(1) 当 dispE[-128,127] 时 ， 不 管 指令 格式 是 : 


jmp short s 
jmp s 

jmp near ptr s 
jmp far ptr s 


中 的 哪 一 种 ， 都 在 前 面 记 下 的 jmp .… s 指令 位 置 处 添上 jmp short s 对 应 的 机 器 码 (格式 
为 : EB disp)。 


注意 ， 此 时 ， 对 于 jmp s 和 jmp near ptr s 格式 ， 在 机 器 码 EB disp 后 还 有 1 条 nop 
指令 ;对 于 jmp far ptrs 格式 ， 在 机 器 码 EB disp 后 还 有 3 条 nop 指令 。 


编译 ， 连 接 以 下 程序 ， 用 Debug 进行 反 汇编 查看 。 


assume cs:code 

code segment 

begin:jmp short s 
jmp s 
jmp near ptr s 
jmp far ptr s 

站 站 mov ax,0 

code ends 

end begin 
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(2) 当 dispE [-32768,32767] 时 ， 则 : 


对 于 jmp short s， 将 产生 编译 错误 ; 

对 于 jmp s、jmp near ptr s， 在 前 面 记 下 的 jmp .…s 指令 位 置 处 添上 jmp near ptrs 所 对 
应 的 机 器 码 (格式 为 : E9 disp); 

对 于 jmp far ptr s， 在 前 面 记 下 的 jmp .…s 指令 位 置 处 添上 相应 的 代码 。 


编译 ， 连 接 以 下 程序 。 


assume cs:code 
code segment 
begin:jmp short s 
jmp s 
jmp near ptr s 
jmp far ptr s 
db 100 dup (0b8h,0,0) 
i mov ax,2 
code ends 
end begin 


在 编译 中 将 产生 错误 ， 错 误 是 由 jmp short s 引起 的 ， 去 掉 jmp short s 后 再 编译 就 可 
通过 。 用 Debug 进行 反 汇 编 查看 。 


附注 4 用 栈 传递 参数 


这 种 技术 和 高 级 语言 编译 器 的 工作 原理 密切 相关 。 我 们 下 面 结合 C 语言 的 函数 调 
用 ， 看 一 下 用 栈 传递 参数 的 思想 。 


用 栈 传递 参数 的 原理 十 分 简单 ， 就 是 由 调用 者 将 需要 传递 给 子 程序 的 参数 压 入 栈 中 ， 
子 程序 从 栈 中 取得 参数 。 我 们 看 下 面 的 例子 。 


说明: 计算 (a-b)^3，a、b 为 字 型 数据 
;参数 ， 进 入 子 程序 时 ， 栈 顶 存放 IP， 后 面 依次 存放 a、b 
;结果 : (dx:ax)=(a-b)^3 


difcube:push bp 
mov bp,sp 
mov ax, [bp+4] ;将 栈 中 a 的 值 送 入 ax 中 
sub ax, [bp+6] ; 减 栈 中 b 的 值 
mov bp,ax 
mul bp 
mul bp 
pop bp 
ret 4 


指令 retn 的 含义 用 汇编 语法 描述 为 : 


pop ip 
add spyn 
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因为 用 栈 传递 参数 ， 所 以 调用 者 在 调用 程序 的 时 候 要 向 栈 中 压 入 参数 ， 子 程序 在 返回 
的 时 候 可 以 用 ret n 指令 将 栈 顶 指针 修改 为 调用 前 的 值 。 调 用 上 面 的 子 程序 之 前 ， 需 要 压 
入 两 个 参数 ， 所 以 用 ret4 返回 。 


我 们 看 一 下 如 何 调 用 上 面 的 程序 ， 设 a=3、b=1， 下 面 的 程序 段 计算 (a-b)^3: 














I 











mov ax,l1 
push ax 
mov ax,3 


push ax ;注意 参数 压 栈 的 顺序 
call difcube 


程序 的 执行 过 程 中 栈 的 变化 如 下 。 
(1) 假设 栈 的 初始 情况 如 下 : 
1000:0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 


t 


ss:sp 
(2) 执行 以 下 指令 : 


mov ax,l 
push ax 
mov ax,3 
push ax 


栈 的 情况 变 为 : a b 
1000:0000 00 00 00 00 00 00 00 00 00 00 00 00 03 00 01 00 
t 


ss:sp 
(3) 执行 指令 call difeube， 栈 的 情况 变 为 : 


IP a b 


1000:0000 00 00 00 00 00 00 00 00 00 00 XX Xx 03 00 01 00 
' 


ss:sp 
(4) 执行 指令 push bp ， 栈 的 情况 变 为 : 


bp IP a b 
1000:0000 00 00 00 00 00 00 00 00 Xx Xx Xx Xx 03 00 01 00 
人 
(5) 执行 指令 mov bp,sp ，ss:bp 指向 1000:8 
(6) 执行 以 下 指令 : 
mov ax, [bp+4] ;将 栈 中 a 的 值 送 入 ax 中 
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sub ax, [bp+6] ; 减 栈 中 b 的 值 
mov bp,ax 
mul bp 
mul bp 


(7) 执行 指令 pop bp， 栈 的 情况 变 为 : 


IP a b 
1000:0000 00 00 00 00 00 00 00 00 Xx Xx XxX Xx 03 00 01 00 


Sa 


(8) 执行 指令 ret 4， 栈 的 情况 变 为 : 


1000:0000 00 00 00 00 00 00 00 00 XX XX XxX XX 03 00 01 00 
t 


ss:sp 


下 面 ， 我 们 通过 一 个 C 语言 程序 编译 后 的 汇编 语言 程序 ， 看 一 下 栈 在 参数 传递 中 的 
应 用 。 要 注意 的 是 ,在 C 语言 中 ， 局 部 变量 也 在 栈 中 存储 。 


C 程 序 
void add(int, int,int)}s 


main() 
{ 
int a=1; 
int b=23 
int C=03 
add (a,b,c); 
C+ 二 7 


} 


void addl(int a,int b,int c) 
t 
c=at+b; 


} 
编译 后 的 汇编 程序 


mov bp,sp 

sub Spyr6 

mov word ptr [bp-6],0001 rint a 
mov word ptr [bp-4],0002 int BD 
mov word ptr [bp-2],0000 ?int © 
push [bp-2] 

push [bp-4] 

push [bp-6] 
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call ADDR 

add sp,6 

inc word ptr [bp-2] 

ADDR: push bp 
mov bp,sp 
mov ax, [bp+4] 
add ax [bp+6] 
mov [bp+8],ax 
mov sp,bp 
pop bp 


附注 5 公式 证 明 


问题 : 计算 X/n CX<65536*65536，n 天 0) 
在 计算 过 程 中 要 保证 不 会 出 现 除法 溢出 。 
分 析 : 


(1) 在 计算 过 程 中 不 会 出 现 除法 溢出 ， 也 就 是 说 ， 在 计算 过 程 中 除法 运算 的 商 要 小 于 
65536。 


设 : X/n 二 (H*65536+L)/n 二 (H/n)*65536+(L/n) 
H=int( x /65536) 
L=rem( x /65536) 
因为 H<65536 ，L<65536 所 以 
将 计算 X/n 转化 为 计算 : (H/n)*65536+(L/n) 可 以 消除 溢出 的 可 能 性 。 


(2) 将 计算 X/n 分 解 为 计算 : 
(H/n)*65536+(L/n); H=int( x/65536); L=rem( x/65536) 


DIV 指令 只 能 得 出 余数 和 商 ， 而 我 们 只 保留 商 。 余 数 必然 小 于 除数 ， 一 次 正确 的 除法 
运算 只 能 丢掉 一 个 余数 。 


我 们 虽然 在 具体 处 理 时 进行 了 两 次 除法 运算 Hn 和 L/n; 但 这 实质 上 是 一 次 除法 运算 
X/n 问题 的 分 解 。 也 就 是 说 ， 为 保证 最 终结 果 的 正确 ， 两 次 除法 运算 只 能 丢掉 一 个 余数 。 


在 这 个 问题 中 ，Hm 产生 的 余数 是 绝对 不 能 丢 的 ， 因 为 丢掉 了 它 ( 设 为 ) 就 相当 于 丢 
掉 了 r*65536( 这 是 一 个 相当 大 的 误差 )。 


那么 如 何 处 理 Han 产生 的 余数 呢 ? 
我 们 知道 : H==int(H/n)*ntrem(H/n) 
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所 以 有 : 
(H/n)*65536+(L/n) 
=[int(H/n)*n+rem(H/n)]/n*65536+(L/n) 
=1nt(H/n)*65536+rem(H/n)*65536/n+L/n 
=int(H/n)*65536+[rem(H/n)*65536+L]/n 


现在 将 计算 X/n 转化 为 计算 : 





int(H/n)*65536+[rem(H/n)*65536+L]/n 
H=int( XxX/65536) ; L=rem( Xx/65536) 


在 这 里 要 进行 两 次 除法 运算 : 


第 - -次 : H/n 
第 二 次 : [rem(H/n)*65536+L]/n 


我 们 知道 第 一 次 不 会 产生 除法 溢出 。 


现 证 明 第 二 次 : 





@ L65535 

© rem(H/n)<n-l 

由 @ 有 : 

@ rem(H/n)*65536(n-1)*65536 

由 中 ，@ 有 : 

@ rem(H/n)*65536+L(n-1)*65536+65535 
由 四 有 : 

@ [rem(H/n)*65536+L]/n<[(n-1)*65536+65535]/n 
由 人 @@ 有 : 

© [rem(H/n)*65536+L]/n<65536-(1/n) 

所 以 [rem(H/n)*65536+L]/n 不 会 产生 除法 溢出 。 
则 : X/n=int(H/n)*65536+[rem(H/n)*65536+L]/n 


H=int( X/65536) ; L=rem( xX/65536) 


